خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

خرید VPN خرید کریو خرید وی پی ان خرید vipVPN خرید kerio فیلترشکن Vip vpn

Header Left

vip vpn
vipvpn

داده های 'ParkMobile' به سرقت رفته دو هفته پیش اکنون برای خرید آنلاین ارائه می شود

by

  • داده های 'ParkMobile' که در ماه مارس به سرقت رفته بود اکنون در یک انجمن هک محبوب ظاهر شده است.
  • پایگاه داده سرقت شده قبلاً در انجمن های روسی زبان برای فروش بود اما با قیمت بسیار بالاتری.
  • نمونه ها نشان می دهد

طولی نکشید که کسی کل مجموعه داده های 'ParkMobile' را با قیمت پایین تری در انجمن های هک ارائه داد و مطمئناً چنین نخواهد شد. طولانی باشید تا کسی آن را به صورت رایگان درز کند. فروشنده حتی 100 ورودی را به عنوان نمونه ارائه داده است و به نظر می رسد که آنها استخراج مستقیم پایگاه داده هستند.

<img src = "data: image / svg + xml؛ charset = UTF-8، " loading = "lazy" width = "1024" height = "429" data-lazy-src = "https: //cdn.technadu.com/wp-content/uploads/2021/05/parkmobile-sample-1024×429.png "alt =" "class =" lazyload wp-image-271273 "/>

مطالبی که گفته می شود حاوی جزئیات 21،890،324 کاربر است ، شامل موارد زیر است:
"CLIENT_ID" ، "TITLE" ، "INITIALS" ، "FIRST_NAME" ، "LAST_NAME" ، "GENDER" ، "DATE_OF_BIRTH" ، "MOBILE_NUMBER" ، "EMAIL" ، " USER_NAME "،" PASSWORD "،" SECOND_PASSWORD "،" THIRD_PASSWORD "،" SOCIAL_SECURITY_NUMBER "،" ADDRESSLINE_1 ، "ZIPCODE" ، "CITY" ، "VRN" ، "DESCRIPTIONS".

<img src = "data: image / svg + xml؛ charset = UTF-8، " loading = "lazy" width = "1024" height = "295" data-lazy-src = "https: //cdn.technadu.com/wp-content/uploads/2021/05/parkmobile-1024×295.jpg "alt =" "class =" lazyload wp-image-271200 "/>

در 13 آوریل 2021 ، جوزا Advisory بسته اطلاعاتی را در یک انجمن جرایم اینترنتی روسی زبان کشف کرد ، که به عنوان یک پیشنهاد تازه ناشی از حادثه مارس 2021 ذکر شده است. فروشنده برچسب قیمتی 125000 دلار قرار داد که برای این نوع داده ها بسیار بالا بود. هر چند این بار ، قیمت پیشنهادی جدید بسیار کمتر تعیین شده است ، بنابراین دسترسی به داده های فاش شده اکنون می تواند گسترده تلقی شود.

سرویس با یک اخطار امنیتی اضافی پاسخ داد و سپس دو روز پس از آن بازگشت تا به مشتریان اطمینان دهد که به هیچ اطلاعات کارت اعتباری دسترسی ندارند. به گفته ParkMobile ، به طور مشابه ، تاریخچه معاملات ، رمزهای رمزگذاری شده رمزگذاری شده ، شماره های تأمین اجتماعی ، شماره گواهینامه رانندگی و تاریخ تولد نمی تواند به خطر بیفتد.

همانطور که اکنون از نمونه ها می بینیم ، متأسفانه شماره های تأمین اجتماعی در آن گنجانده شده است. همچنین ، به نظر می رسد "اولین رمز عبور" هش شده است (bcrypt) ، اما رمزهای دیگر (دوم ، سوم) به صورت cleartext نشان داده می شوند. در مجموع ، داده هایی که به بیرون درز کرده اند به هیچ وجه ناچیز نیستند و قطعاً توجه مشتریان در معرض دید را می طلبد. ممکن است بهره برداری از دو هفته پیش آغاز شده باشد ، اما اکنون قرار است به نسبت های جدید منفجر شود.

اگر کاربر خدمات ParkMobile هستید ، از پیامک های دریافتی پیام کوتاه یا ایمیل ، تلاش برای کلاهبرداری و فیشینگ مراقب باشید. بازنشانی گذرواژه های خود در هرجایی که ممکن است از شناسنامه های یکسان استفاده کرده باشید نیز اکنون باید در اولویت باشد. رمزگذاری خاصی که برای گذرواژه ها استفاده می شود غیرقابل کنترل است ، به ویژه اگر کاربران رمز عبور ضعیفی را انتخاب کرده باشند.