Shadow

Gli hacker rilasciano gratuitamente i dati rubati dai clienti di ParkMobile su darkweb

Si è verificata una violazione dei dati su uno dei servizi di ParkMobile che porta 22 milioni di dati dei propri clienti nelle mani di hacker e truffatori che rilasciano questi dati gratuitamente sulla piattaforma degli hacker.

Parkmobile ha rilasciato le informazioni di sicurezza al riguardo il 26 marzo 2021. La notifica di sicurezza ufficiale si legge come:

“Di recente siamo venuti a conoscenza di un incidente di sicurezza informatica collegato alla vulnerabilità in un software di terze parti che utilizziamo. In risposta, abbiamo immediatamente avviato un’indagine con l’assistenza di una società leader di sicurezza informatica per affrontare l’incidente. Per un’abbondanza di cautela, abbiamo anche informato le autorità preposte all’applicazione della legge.

Brian Krebs ha riferito subito dopo che i dati rubati vengono venduti privatamente ad altri hacker per un prezzo elevato di $ 125.000.

Quando gli acquirenti mostrano un po ‘di interesse su di esso, gli hacker rilasciano i dati rubati gratuitamente sui forum degli hacker per aumentare la reputazione nella comunità degli hacker.

Questo è esattamente successo con ParkMobile. Gli attori della minaccia collegano il database completo, consentendo a tutti di scaricarlo. I dati sono stati rilasciati come file di testo CSV da 4,5 GB. Contiene informazioni su circa 21.887.299 clienti ParkMobile.

I dati raccolti includono nome e cognome dei clienti, iniziali, numeri di cellulare, indirizzi e-mail, nomi utente, password con hash bcrypt, indirizzo postale, numeri di targa e informazioni sul veicolo.

Puoi visitare Have I been Pwned, inserisci il tuo indirizzo email nel campo di ricerca per scoprire se i dati rubati includono le tue informazioni.

Se si inseriscono dati nell’elenco, è necessario modificare immediatamente le password su altri siti utilizzando le stesse password di ParkMobile.

Le password di ParkMobile sono sottoposte ad hashing con l’algoritmo bcypt che non è facile da convertire in semplici password. Tuttavia, questo non è impossibile per gli hacker.

Dopo aver ottenuto le semplici password, gli autori delle minacce utilizzano l’indirizzo e-mail e la password per accedere agli altri siti utilizzando attacchi con credenziali. Ciò consente loro di ottenere un ulteriore accesso al tuo account e ai tuoi dati.

I clienti interessati dovrebbero anche cercare e-mail di phishing e SMS che utilizzano i dati esposti per tentare di rubare anche informazioni sensibili.