據外媒報道，有人正在網絡犯罪論壇上出售在北美頗受歡迎的移動停車應用ParkMobile的2100萬客戶的賬戶信息。被盜數據包括客戶的電子郵件地址、出生日期、電話號碼、車牌號、哈希密碼和郵寄地址。

[[393239]]

Parkmobile是一款為北美車主提供尋找停車位服務的公司，其服務包括道路和車庫停費用付款和地點預訂。該公司在3月26日發布了一則通知稱發生了一起網絡安全事件，與一款第三方軟件的漏洞有關。“作為回應，我們立即在一家領先的網絡安全公司的協助下展開調查，以解決這一事件，”通知中寫道。“出于謹慎起見，我們也已經通知了相關執法部門。調查還在進行中，我們目前能提供的細節有限。”

ParkMobile證實攻擊者確實獲取基本的賬戶信息--車牌號，可能還包括電子郵件地址或電話號碼等。ParkMobile并不存儲用戶密碼，而是存儲了一種相當強大的單向密碼哈希算法的輸出，這種算法被稱為bcrypt，它比MD5等常見的替代方案更耗費資源，破解成本更高。從ParkMobile竊取并出售的數據庫包括每個用戶的bcrypt哈希值。