Etterspørselen etter matleveringstjenester som DoorDash har steget i været i kjølvannet av Coronavirus-pandemien. Siden vi gir disse appene en skattekiste av personlig informasjon og bankinformasjon, må du spørre deg selv, er informasjonen min trygg?
En massiv DoorDash-databrudd fra en tredjepart ble oppdaget i mai 2019. En rekke personlige opplysninger og økonomiske detaljer ble kompromittert under lekkasjen som satte mange i fare for en nettangrep.
Så hvordan finner du ut om du ble påvirket av DoorDash-datalekkasjen? Og hva kan du gjøre med det, i så fall?
DoorDash Data Breach
Monsterlekkasjen, rapportert av DoorDash i en blogg innlegg i september 2019 kompromitterte dataene til opptil 4,2 millioner brukere, Dashers og ja, til og med selgere.
Blant en mengde informasjon som lekket ut, var profilinformasjon, inkludert navn, e-postadresser, telefonnummer, folks ordrehistorikk, og verre, hjemmeadresser. Så det er en sjanse for at en creeper vet alt om deg nå - inkludert hvor du bor!
Bortsett fra dette ble lekkasjen utsatt hashede og saltede passord.
Alle snakker om kryptering, men finner deg selv tapt eller forvirret? Her er noen viktige krypteringsbetingelser du trenger å vite.
Hashing og salting er funksjoner som ligner på standardkryptering som nettsteder bruker for å beskytte passord fra hackere. I motsetning til kryptering er hashing ikke designet for å være reversibelt, men mange nettkriminelle har funnet måter å knekke til og med hash-passord på.
I slekt: Er DoorDash trygt? Svindelene du trenger å vite om
Videre eksponerte lekkasjen de fire siste sifrene i kundens kredittkort eller betalingsdetaljer, pluss de siste fire sifrene i selgerens og Dashers bankkontonummer.
Rundt 100.000 Dashers fikk også førerkortnummerene avslørt.
Har du blitt påvirket av DoorDash Data Breach?
OPPDATERING: Jul handler om så mye mer enn gaver!
- Billy Hensley (@HensleyTweets) 18. desember 2020
Hackere stjal $ 313 fra min @DoorDash konto, og @DoorDash_Help kunne ikke gjenopprette pengene, men det gode @dfwticket P1s, ledet av @tweetgrubes, hjulpet ved å sende $ 240 til PayPal min [email protected]
Tusen takk!!! pic.twitter.com/SEz2Rws01P
DoorDash kontaktet alle de berørte så du kan ha mottatt en e-post omtrent lekkasjen skjedde.
Hvis du ikke tror du har fått en, eller ikke husker å ha fått en, er det best å søke i innboksen og mappene dine for å sjekke om du kanskje har gått glipp av den.
Datalekkasjen påvirket brukere som ble med på plattformen 5. april 2018 eller før, så en annen måte å sjekke om du var en del av lekkasjen er å sjekke påmeldingsdatoen. Søk i innboksen din etter bekreftelses-e-posten eller bestillingsloggen din i appen. Du kan også dobbeltsjekke transaksjonene i kredittkortoppskriften for å spore når du begynte å bestille.
Har jeg blitt pwned?
Det er et hyggelig nettsted du kan bruke til å sjekke om e-postadressen som er tilknyttet DoorDash-kontoen din, har vært en del av brudd eller lekkasjer. Har jeg blitt pwned tilbyr et enkelt grensesnitt der du kan skrive inn e-postadressen din for å sjekke. Nettstedet søker etter datainnbrudd med lekket informasjon knyttet til den adressen.
Deres Pwned passordtjeneste sjekker folks passord mot tidligere datainnbrudd.
Hvis du vil bli varslet når e-posten din blir fanget i en fremtidig datalekkasje, kan du abonnere på deres gratis e-postvarslingstjeneste.
Hvilke andre bruddbrikker kan jeg bruke?
$ MeeshaLee18 - Alenemor; sliter med å få endene til å møtes allerede, og så ble DoorDash-kontoen min hacket og $ 380 stjålet fra meg. Sloss med #DoorDash nå, men jeg har mistet håpet om å få pengene. Noe lite hjelper. Takk skal du ha! 🙏 pic.twitter.com/KBAgtdrJzN
- Michelle Burns (@ Michell09401370) 1. april 2020
Bortsett fra Pwned, kan du også bruke Bruddalarm og Dehashed.
Bruddalarm sjekker e-posten din mot nylige brudd på data mot en liste over informasjon lagt ut av hackere. Dehashed er en omfattende søkemotor for databrudd som ikke bare sjekker e-post, men også navn og brukernavn.
Disse nettstedene fungerer ved å samle data fra det dype nettet. Slike data er innhentet etter en lekkasje og lagt ut av hackere.
Google-kontosikkerhet
Google har også en måte for deg å sjekke om Gmail har vært en del av en datalekkasje gjennom Google-kontoinnstillingen. Når du åpner Gmail, klikker du på den stiplede ruten ved siden av ikonet ditt øverst til høyre i nettleseren. Gå deretter til konto.
Her ser du en stor rød advarsel som varsler deg om kritiske sikkerhetsproblemer som er funnet, dvs. hvis e-posten din var en del av en nylig datalekkasje. Du kan Klikk på handling for å gå til sikkerhetskontroll. Her ser du om de lagrede passordene dine har vært en del av hvilken lekkasje. Nederst ser du til og med en liste over tredjepartsapper som har tilgang til dataene dine. Du kan fjerne tilgangen til disse her.
Hva kan nettkriminelle gjøre med informasjonen min?
For personen i Mesquite, TX som på en eller annen måte klarte å hacke seg inn i min @DoorDash konto selv om jeg har to typer Authenticator oppe.
- Elix (@ Elix_9) 21. januar 2021
Hvis du virkelig ikke har råd til kyllingen på Jack in the Box og er sulten, slå meg opp, jeg vil kjøpe den for deg ❤️ pic.twitter.com/3ndVLRXRNJ
Nettkriminelle kan selge informasjonen din på det mørke nettet. Ifølge rapporter blir DoorDash-kontoer med vedlagte kredittkortdetaljer peddlet på det mørke nettet for noen få dollar.
Mens noen småtyver kan bruke den til å bare få et gratis måltid, noen ganger til og med ved å bruke DoorDash-kredittene, kan avanserte hackere kjøpe e-post og knuste passord i bulk. Disse kan testes mot andre nettsteder i et angrep som kalles legitimasjon fylling. Hvis det lykkes, kan de infiltrere bankkontiene dine og tømme midlene, bruke kredittkortet ditt til å gjøre dyre kjøp, eller bruke kontoene dine for phishing-angrep mot kontaktene dine.
Videre kan PII brukes til identitetstyveri eller andre forbrytelser.
Hva kan jeg gjøre hvis informasjonen min kompromitteres?
Hvis du var en del av lekkasjen, er det en sjanse for at informasjonen din allerede er ute for salg det mørke nettet. Noen kan allerede ha informasjonen din og har ventet på å angripe. Selv om lekkasjen skjedde for mange år siden, venter noen hackere måneder til og med år med å sette i gang et nettangrep.
For å sikre kontoene dine, kan du først endre passordene dine umiddelbart. Aktiver deretter tofaktorautentisering (2FA) eller multifaktorautentisering (MFA) hvis mulig. Sjekk bank- og kredittkortutskriften for tøffe transaksjoner du kanskje har gått glipp av. Se opp for phishing-e-post og hold AV oppdatert.
Kontakt din bankinstitusjon og varsle dem om situasjonen. Hvis du merker tøffe transaksjoner i noen av kontoene dine, kan det hende du må lukke denne kontoen og åpne en ny. Selv om andre tar det et skritt videre ved å bestille en kredittrapport. Her kan du se alle oppførte kontoer og sjekke om det er nye kontoer du ikke kjenner igjen. Du kan til og med be om svindelvarsel eller kredittfrysing om nødvendig.
Beskytt dataene dine
DoorDash-datalekkasjen viser at selv tekniske giganter og populære plattformer ikke er immun mot brudd.
Det er måter å finne ut om informasjonen din er kompromittert i DoorDash 2019-lekkasjen. Og når du finner ut at informasjonen din har blitt lekket, er det trinn du kan gjøre for å sikre dataene dine, men du må handle raskt.
De fleste datalekkasjer skyldes brudd på kontoen og hack. Slik kontrollerer du om online-kontoene dine er blitt hacket eller kompromittert.
- Sikkerhet
- Online personvern
- Datasikkerhet
Loraine har skrevet for magasiner, aviser og nettsteder i 15 år. Hun har en mastergrad i anvendt medieteknologi og en stor interesse for digitale medier, sosiale medier og cybersikkerhet.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.