据外媒报道,有人正在网络犯罪论坛上出售在北美颇受欢迎的移动停车应用ParkMobile的2100万客户的账户信息。被盗数据包括客户的电子邮件地址、出生日期、电话号码、车牌号、哈希密码和邮寄地址。
Parkmobile是一款为北美车主提供寻找停车位服务的公司,其服务包括道路和车库停费用付款和地点预订。该公司在3月26日发布了一则通知称发生了一起网络安全事件,与一款第三方软件的漏洞有关。“作为回应,我们立即在一家领先的网络安全公司的协助下展开调查,以解决这一事件,”通知中写道。“出于谨慎起见,我们也已经通知了相关执法部门。调查还在进行中,我们目前能提供的细节有限。”
ParkMobile证实攻击者确实获取基本的账户信息--车牌号,可能还包括电子邮件地址或电话号码等。ParkMobile并不存储用户密码,而是存储了一种相当强大的单向密码哈希算法的输出,这种算法被称为bcrypt,它比MD5等常见的替代方案更耗费资源,破解成本更高。从ParkMobile窃取并出售的数据库包括每个用户的bcrypt哈希值。
