21 milioni di dati utenti rubati, venduti
Buongiorno cari lettori, oggi parleremo di un app di parcheggi che è stata hackerata.
I dati campione di ParkMobile condivisi da un hacker su un forum sul crimine informatico rivelano dati presumibilmente appartenenti ad alcuni grandi nomi tra cui Hillary Clinton, Donald Trump e il giornalista di sicurezza informatica Brian Krebs, ecc.
ParkMobile è una società con sede ad Atlanta, GA che offre un'app gratuita che consente agli utenti di trovare parcheggi aperti negli Stati Uniti e pagare comodamente dalla propria auto tramite i propri smartphone per risparmiare il tempo necessario per armeggiare con il contatore.
Questa comoda app viene utilizzata da molte persone ad Atlanta e Washington DC, tuttavia, con questa comodità derivano rischi per la sicurezza e la privacy. Il 26 marzo 2021, ParkMobile ha ammesso di aver subito un attacco informatico legato a una vulnerabilità nel software di terze parti che utilizza.
L'azienda ha affermato di essere stata in grado di identificare la vulnerabilità appena in tempo per fermare gli attori prima che causassero danni ingenti. Inoltre, un aggiornamento della piattaforma ha chiarito che, secondo i risultati preliminari della loro indagine interna, gli attori non hanno avuto accesso a dati sensibili o informazioni sulle carte di pagamento.
Tuttavia, i ricercatori sulla sicurezza informatica di Gemini Advisory hanno presto scoperto un database della violazione offerto per l'acquisto su diversi forum di hacker, inclusi i forum sul crimine informatico di lingua russa. I dati inclusi nell'elenco riguardano indirizzi e-mail, numeri di telefono, numeri di targa di tutti i veicoli registrati di un utente e password con hash.
Gli elementi di dati a cui non è stato effettuato l'accesso perché non erano presenti nel database di ParkMobile, per cominciare, sono la cronologia dei parcheggi, la cronologia delle posizioni, i numeri di previdenza sociale, i numeri di patente di guida e le password in chiaro.
Violazione dei dati dell'app ParkMobile Parking: 21 milioni di dati utente rubati, venduti
I dati di esempio mostrano alcuni grandi nomi (Immagine: Hackread.com)
Tuttavia, uno sguardo ai presunti dati campione rivela che le informazioni includono i dati personali di alcuni individui di alto profilo tra cui Hillary Clinton, Donald Trump e il giornalista di sicurezza informatica Brian Krebs che ha riconosciuto che i suoi dati erano tra le violazioni di ParkMobile.
Sebbene la piattaforma abbia informato le autorità in merito all'incidente, gli utenti interessati sono stati tenuti all'oscuro e non sono stati informati di cambiare le loro password, cosa che avrebbe dovuto essere fatto non appena la violazione è stata scoperta.
Questi utenti interessati i cui dati sono stati esposti sono anche intrinsecamente inclini a phishing, truffe e attori di ingegneria sociale, rendendo questo incidente qualcosa di più della semplice sicurezza dell'account. Anche se gli hash bcrypt sono difficili da rompere, non dovrebbero essere trattati come la macchina di sicurezza definitiva.
Sul lato positivo delle cose, il venditore del dark web ha fissato un prezzo di $ 125.000 che è piuttosto alto, tutto sommato, gli utenti di ParkMobile potrebbero avere un po 'di tempo prima che i loro dettagli vengano divulgati in modo massiccio.
Violazione dei dati dell'app ParkMobile Parking: 21 milioni di dati utente rubati, venduti
Nel frattempo, se sei tra gli utenti, sarebbe una mossa professionale reimpostare la tua password su ParkMoile e su qualsiasi altra piattaforma che potrebbe utilizzare le stesse credenziali. Infine, si consiglia a tutti di rimanere vigili contro tutte le comunicazioni indesiderate in arrivo.
