Търсенето на услуги за доставка на храна като DoorDash скочи рязко след пандемията на коронавируса. Тъй като даваме на тези приложения съкровище от лична и банкова информация, трябва да се запитате, дали информацията ми е безопасна?
През май 2019 г. беше открито масивно нарушаване на данните на DoorDash от трета страна. Множество лична информация и финансови подробности бяха компрометирани по време на изтичането, излагайки много на риск от кибератака.
И така, как да разберете дали сте били засегнати от изтичането на данни на DoorDash? И какво можете да направите, ако е така?
Нарушаване на данни на DoorDash
Изтичането на чудовището, съобщено от DoorDash в блог пост през септември 2019 г. компрометира данните на до 4,2 милиона потребители, Dashers и да, дори търговци.
Сред множеството изтекла информация беше информация за профила, включително имена, имейл адреси, телефонни номера, история на поръчките на хората и по-лошо, домашни адреси. Така че има шанс пълзящият да знае всичко за вас сега - включително къде живеете!
Освен това течът е изложен хеширани и осолени пароли.
Всички говорят за криптиране, но се оказвате изгубени или объркани? Ето някои ключови термини за криптиране, които трябва да знаете.
Хеширането и посоляването са функции, подобни на стандартното криптиране, което сайтовете използват за защита на паролите от хакери. За разлика от криптирането, хеширането не е проектирано да бъде обратимо, но много киберпрестъпници са намерили начини да разбият дори хеширани пароли.
Свързани: DoorDash безопасен ли е? Измамите, за които трябва да знаете
Освен това течът разкрива последните четири цифри на кредитните карти или данните за плащане на техните клиенти, плюс последните четири цифри на номерата на банковите сметки на техния търговец и Dasher.
Около 100 000 Дашъри също са изложили номера на шофьорските си книжки.
Били ли сте засегнати от нарушението на данните на DoorDash?
АКТУАЛИЗАЦИЯ: Коледа е много повече от подаръци!
- Били Хенсли (@HensleyTweets) 18 декември 2020 г.
Хакерите откраднаха 313 долара от моя @DoorDash акаунт и @DoorDash_Help не можа да възстанови парите, но добрите @dfwticket P1s, водени от @tweetgrubes, помогна, като изпратих 240 долара на моя paypal [email protected]
Благодаря на yall много!!! pic.twitter.com/SEz2Rws01P
DoorDash се свърза с всички засегнати, така че може да сте получили имейл по времето, когато се е случило изтичането.
Ако не мислите, че сте го получили, или не си спомняте, че сте го получили, най-добре потърсете във входящата си поща и папките, за да проверите дали може да сте го пропуснали.
Изтичането на данни засегна потребители, присъединили се към платформата на или преди 5 април 2018 г., така че друг начин да проверите дали сте били част от изтичането е да проверите датата си на регистрация. Потърсете във входящата си поща имейла си за потвърждение или историята на поръчките си в приложението. Можете също така да проверите повторно транзакциите в извлечението на кредитната си карта, за да проследите кога сте започнали да поръчвате.
Бях ли задържан?
Има страхотен сайт, който можете да използвате, за да проверите дали имейл адресът, свързан с вашия акаунт в DoorDash, е бил част от някакви нарушения или изтичане на данни. Бях ли задържан предлага прост интерфейс, където можете да въведете вашия имейл адрес, за да проверите. Сайтът търси нарушения на данни с изтекла информация, свързана с този адрес.
Техен Услуга Pwned Passwords проверява и паролите на хората срещу предишни нарушения на данни.
Ако искате да бъдете уведомени, когато имейлът ви бъде засегнат от бъдещо изтичане на данни, можете да се абонирате за тяхната безплатна услуга за уведомяване по имейл.
Какви други проверки за нарушения могат да се използват?
$ MeeshaLee18 - Самотна майка; борейки се вече да свързва двата края и тогава акаунтът ми в DoorDash беше хакнат и откраднати от мен $ 380. Борба с #DoorDash сега, но загубих надежда да получа тези пари. Всяко малко помага. Благодаря ти! 🙏 pic.twitter.com/KBAgtdrJzN
- Мишел Бърнс (@ Michell09401370) 1 април 2020 г.
Освен Pwned, можете също да използвате Аларма за нарушение и Dehashed.
Аларма за нарушение проверява имейла ви срещу скорошни нарушения на данни в списък с информация, публикувана от хакери. Dehashed е цялостна машина за търсене на данни, която проверява не само имейли, но и имена и потребителски имена.
Тези сайтове работят чрез агрегиране на данни от дълбоката мрежа. Такива данни се получават след изтичане и се публикуват от хакери.
Сигурност на профила в Google
Google също има начин да проверите дали вашият Gmail е бил част от изтичане на данни чрез настройката на акаунта в Google. Когато отворите Gmail, щракнете върху пунктираното поле до вашата икона в горния десен ъгъл на вашия браузър. След това отидете в акаунта.
Тук ще видите голямо червено предупреждение, което ви уведомява за открити критични проблеми със сигурността, т.е. ако вашият имейл е бил част от скорошно изтичане на данни. Можеш щракнете предприемете действие да отидете на проверка за сигурност. Тук ще видите дали запазените ви пароли са част от кое изтичане. В долната част дори ще видите списък с приложения на трети страни, които имат достъп до вашите данни. Можете да премахнете достъпа до тях точно тук.
Какво могат да направят киберпрестъпниците с моята информация?
За човека в Mesquite, Тексас, който по някакъв начин успя да проникне в моя @DoorDash акаунт, въпреки че имам два вида Удостоверител.
- Elix (@ Elix_9) 21 януари 2021 г.
Ако наистина не можете да си позволите пилето в Jack in the Box и сте гладни, ударете ме, ще ви го купя ❤️ pic.twitter.com/3ndVLRXRNJ
Киберпрестъпниците могат да продават вашата информация в тъмната мрежа. Според докладите акаунтите в DoorDash с прикачени данни за кредитни карти се търгуват в тъмната мрежа за няколко долара.
Докато някои дребни крадци могат да го използват, за да получат просто безплатно хранене, понякога дори използвайки вашите кредити за DoorDash, напредналите хакери могат да закупят имейла и разбитите пароли в насипно състояние. Те могат да бъдат тествани срещу други сайтове в атака, наречена пълномощно пълнене. Ако успеят, те могат да проникнат в банковите ви сметки и да източат средствата, да използват вашата кредитна карта за скъпи покупки или да използват вашите акаунти за фишинг атаки срещу вашите контакти.
Освен това вашият ИД може да се използва за кражба на самоличност или други престъпления.
Какво да направя, ако информацията ми беше компрометирана?
Ако сте били част от изтичането, има вероятност информацията ви вече да се продава тъмната мрежа. Някой може вече да разполага с вашата информация и е чакал да атакува. Въпреки че изтичането се е случило преди години, някои хакери чакат месеци и години, за да предприемат кибератака.
За да защитите акаунтите си, първо можете веднага да промените паролите си. След това активирайте двуфакторно удостоверяване (2FA) или многофакторно удостоверяване (MFA), ако е възможно. Проверете извлеченията си от банката и кредитната карта за хитруват транзакции, които може да сте пропуснали. Внимавайте за фишинг имейли и поддържайте AV актуализиран.
Свържете се с вашата банкова институция и ги уведомете за ситуацията. Ако забележите измамни транзакции в някой от вашите акаунти, може да се наложи да затворите този акаунт и да отворите нов. Въпреки че други правят крачка напред, като поръчват кредитен отчет. Тук можете да видите всички изброени акаунти и да проверите дали има нови акаунти, които не разпознавате. Можете дори да поискате сигнал за измама или замразяване на кредит, ако е необходимо.
Пазете данните си
Изтичането на данни от DoorDash показва, че дори технологичните гиганти и популярните платформи не са имунизирани срещу пробиви.
Има начини да разберете дали информацията ви е била компрометирана при изтичането на DoorDash 2019. И когато разберете, че информацията ви е изтекла, има стъпки, които можете да направите, за да защитите данните си, но трябва да действате бързо.
Повечето изтичания на данни се дължат на пробиви в акаунти и хакове. Ето как да проверите дали онлайн акаунтите ви са били хакнати или компрометирани.
- Сигурност
- Поверителност онлайн
- Сигурност на данните
Лорейн пише за списания, вестници и уебсайтове от 15 години. Тя има магистърска степен по приложни медийни технологии и голям интерес към цифровите медии, изследванията в социалните медии и киберсигурността.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.
