jueves, 15 de abril de 2021

Aplicación de estacionamiento es hackeada; matrículas y números de teléfono de 21 millones de usuarios filtrados

Un reporte de seguridad señala que un actor de amenazas no identificado está vendiendo la información confidencial de alrededor de 21 millones de usuarios de ParkMobile, una aplicación de estacionamiento muy popular al norte de los Estados Unidos. La información comprometida incluye direcciones email, números de placas, contraseñas protegidas con hashing y números telefónicos.

Los expertos de KrebsOnSecurity detectaron esta filtración en colaboración con la firma de seguridad Gemini Advisory. Los investigadores reportan la detección de un nuevo hilo de ventas en un foro cibercriminal de habla rusa en el que se afirmaba que la filtración provenía de los sistemas de ParkMobile.

Al respecto, la compañía con sede en Atlanta mencionó que el incidente de ciberseguridad está relacionado con el compromiso de un software de terceros: “Hemos iniciado una investigación en colaboración con especialistas en ciberseguridad externos. Por precaución, también notificamos a las autoridades correspondientes sobre el incidente.”

Cabe mencionar que ParkMobile no almacena las contraseñas de los usuarios, sino que almacena el resultado de un algoritmo de hashing llamado bcrypt, que requiere muchos más recursos y cuyo descifrado es mucho más complejo que el de otras soluciones como MD5. La información comprometida de ParkMobile incluye el hash bcrypt de cada usuario de este servicio.

Los expertos de la compañía afirman que ya están trabajando en una actualización de este sitio web, aunque no especificaron si todos sus usuarios ya están al tanto de la filtración, ya que al analizar la lista de comunicados de prensa de la compañía ninguno hace mención del incidente al público en general. Por otra parte, los representantes de ParkMobile tampoco han solicitado a sus usuarios modificar sus contraseñas como medida de seguridad adicional, lo que demuestra el desconocimiento de muchos usuarios respecto a este incidente.

Por fortuna no todo son malas noticias, ya que los expertos reportan que el vendedor de esta información está solicitando alrededor de 125 mil dólares, un precio ridículamente alto para una base de datos de esta naturaleza, por lo que es poco probable que la información sea vendida en el futuro cercano.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).

El cargo Aplicación de estacionamiento es hackeada; matrículas y números de teléfono de 21 millones de usuarios filtrados apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.



Ver Fuente

No hay comentarios.:

Publicar un comentario