據(jù)外媒報道，有人正在網(wǎng)絡(luò)犯罪論壇上出售在北美頗受歡迎的移動停車應(yīng)用ParkMobile的2100萬客戶的賬戶信息。被盜數(shù)據(jù)包括客戶的電子郵件地址、出生日期、電話號碼、車牌號、哈希密碼和郵寄地址。

[[393239]]

Parkmobile是一款為北美車主提供尋找停車位服務(wù)的公司，其服務(wù)包括道路和車庫停費(fèi)用付款和地點(diǎn)預(yù)訂。該公司在3月26日發(fā)布了一則通知稱發(fā)生了一起網(wǎng)絡(luò)安全事件，與一款第三方軟件的漏洞有關(guān)。“作為回應(yīng)，我們立即在一家領(lǐng)先的網(wǎng)絡(luò)安全公司的協(xié)助下展開調(diào)查，以解決這一事件，”通知中寫道。“出于謹(jǐn)慎起見，我們也已經(jīng)通知了相關(guān)執(zhí)法部門。調(diào)查還在進(jìn)行中，我們目前能提供的細(xì)節(jié)有限。”

ParkMobile證實攻擊者確實獲取基本的賬戶信息--車牌號，可能還包括電子郵件地址或電話號碼等。ParkMobile并不存儲用戶密碼，而是存儲了一種相當(dāng)強(qiáng)大的單向密碼哈希算法的輸出，這種算法被稱為bcrypt，它比MD5等常見的替代方案更耗費(fèi)資源，破解成本更高。從ParkMobile竊取并出售的數(shù)據(jù)庫包括每個用戶的bcrypt哈希值。