ParkMobile暴露2100万用户的车牌数据
番茄系统家园 · 2022-05-12 00:48:47
据外媒报道,有人正在网络犯罪论坛上出售在北美颇受欢迎的移动停车应用ParkMobile的2100万客户的账户信息。被盗数据包括客户的电子邮件地址、出生日期、电话号码、车牌号、哈希密码和邮寄地址。
Parkmobile是一款为北美车主提供寻找停车位服务的公司,其服务包括道路和车库停费用付款和地点预订。该公司在3月26日发布了一则通知称发生了一起网络安全事件,与一款第三方软件的漏洞有关。“作为回应,我们立即在一家领先的网络安全公司的协助下展开调查,以解决这一事件,”通知中写道。“出于谨慎起见,我们也已经通知了相关执法部门。调查还在进行中,我们目前能提供的细节有限。”
ParkMobile证实攻击者确实获取基本的账户信息--车牌号,可能还包括电子邮件地址或电话号码等。ParkMobile并不存储用户密码,而是存储了一种相当强大的单向密码哈希算法的输出,这种算法被称为bcrypt,它比MD5等常见的替代方案更耗费资源,破解成本更高。从ParkMobile窃取并出售的数据库包括每个用户的bcrypt哈希值。
免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/dngz/331834uFSJfK.html。猜你喜欢
最新应用
热门应用
