Пострадало ли вас от взлома данных DoorDash?
Спрос на службы доставки еды, такие как DoorDash, резко вырос после пандемии коронавируса. Поскольку мы предоставляем этим приложениям сокровищницу личной и банковской информации, вы должны спросить себя, в безопасности ли моя информация?
Массовая утечка данных DoorDash третьей стороной была обнаружена в мае 2019 года. Во время утечки было скомпрометировано множество личных и финансовых данных, что поставило многих под угрозу кибератаки.
Так как же узнать, пострадали ли вы от утечки данных DoorDash? И что делать, если да?
Нарушение данных DoorDash
Утечка чудовищ, о которой DoorDash сообщила в блоге в сентябре 2019 года, скомпрометировала данные до 4,2 миллиона пользователей, Dashers и даже торговцев.
Среди множества утечек была информация профиля, включая имена, адреса электронной почты, номера телефонов, истории заказов людей и, что еще хуже, домашние адреса. Так что есть шанс, что ползун теперь знает о вас все, в том числе, где вы живете!
Помимо этого, утечка выявила хешированные и засоленные пароли .
Хеширование и солирование – это функции, аналогичные стандартному шифрованию, которое сайты используют для защиты паролей от хакеров. В отличие от шифрования, хеширование не является обратимым, но многие киберпреступники нашли способы взломать даже хешированные пароли.
Кроме того, в результате утечки были обнаружены последние четыре цифры кредитных карт или платежных реквизитов их клиентов, а также последние четыре цифры номеров банковских счетов их продавца и Dasher.
Около 100 000 Dashers также получили номера своих водительских прав.
Пострадало ли вас от взлома данных DoorDash?
ОБНОВЛЕНИЕ: Рождество – это гораздо больше, чем просто подарки!
Хакеры украли 313 долларов из моей учетной записи @DoorDash , а @DoorDash_Help не смог вернуть деньги, но хорошие @dfwticket P1, возглавляемые @tweetgrubes , помогли, отправив 240 долларов на мой PayPal [email protected]
Большое вам спасибо !!! pic.twitter.com/SEz2Rws01P
– Билли Хенсли (@HensleyTweets) 18 декабря 2020 г.
DoorDash связалась со всеми пострадавшими, поэтому вы могли получить электронное письмо примерно в то время, когда произошла утечка.
Если вы думаете, что у вас его нет или вы не помните, как его получали, лучше поискать в папке «Входящие» и папках, чтобы проверить, не пропустили ли вы его.
Утечка данных затронула пользователей, которые присоединились к платформе 5 апреля 2018 г. или ранее , поэтому еще один способ проверить, участвовали ли вы в утечке, – это проверить дату регистрации. Найдите в своем почтовом ящике письмо с подтверждением или историю заказов в приложении. Вы также можете дважды проверить транзакции в выписке по кредитной карте, чтобы отследить, когда вы начали заказывать.
Меня поймали?
Есть отличный сайт, который вы можете использовать, чтобы проверить, не был ли адрес электронной почты, связанный с вашей учетной записью DoorDash, частью каких-либо утечек или утечек данных. Have I Been Pwned предлагает простой интерфейс, в котором вы можете ввести свой адрес электронной почты, чтобы проверить. Сайт ищет утечки данных с помощью просочившейся информации, связанной с этим адресом.
Их служба Pwned Passwords также проверяет пароли людей на предмет предыдущих утечек данных.
Если вы хотите получать уведомления, когда ваша электронная почта попадет в будущую утечку данных, вы можете подписаться на их бесплатную службу уведомлений по электронной почте.
Какие другие средства проверки нарушений я могу использовать?
$ MeeshaLee18 – Мама-одиночка; Я уже пытался свести концы с концами, а затем мой аккаунт DoorDash был взломан и у меня украли 380 долларов. Сейчас сражаюсь с #DoorDash, но я потерял надежду получить эти деньги. Немного помогает. Спасибо! pic.twitter.com/KBAgtdrJzN
– Мишель Бернс (@ Michell09401370) 1 апреля 2020 г.
Помимо Pwned, вы также можете использовать Breach Alarm и Dehashed .
Breach Alarm проверяет вашу электронную почту на предмет недавних утечек данных по списку информации, опубликованной хакерами. Dehashed – это комплексная система поиска утечек данных, которая проверяет не только электронную почту, но также имена и имена пользователей.
Эти сайты работают путем агрегирования данных из глубокой сети. Такие данные получают после утечки и размещают хакеры.
Безопасность аккаунта Google
У Google тоже есть способ проверить, не был ли ваш Gmail частью утечки данных через настройки учетной записи Google. Когда вы открываете Gmail , щелкните пунктирную рамку рядом со значком в правом верхнем углу браузера. Затем зайдите в аккаунт.
Здесь вы увидите большое красное предупреждение, уведомляющее вас об обнаруженных критических проблемах безопасности, например, если ваша электронная почта была частью недавней утечки данных. Вы можете нажать «Принять действие», чтобы перейти к проверке безопасности. Здесь вы увидите, были ли ваши сохраненные пароли частью какой-либо утечки. Внизу вы даже увидите список сторонних приложений, у которых есть доступ к вашим данным. Вы можете запретить доступ к ним прямо здесь.
Что киберпреступники могут делать с моей информацией?
Для человека из Мескита, Техас, которому каким-то образом удалось взломать мою учетную запись @DoorDash, хотя у меня есть два типа аутентификатора.
Если вы действительно не можете позволить себе курицу в Jack in the Box и голодны, позвоните мне, я куплю ее для вас
pic.twitter.com/3ndVLRXRNJ
– Elix (@ Elix_9) 21 января 2021 г.
Киберпреступники могут продавать вашу информацию в темной сети. По имеющимся данным, аккаунты DoorDash с прикрепленными данными кредитной карты продаются в даркнете за несколько долларов.
В то время как некоторые мелкие воры могут использовать его, чтобы просто получить бесплатную еду, иногда даже используя ваши кредиты DoorDash, опытные хакеры могут покупать электронную почту и взломанные пароли оптом. Их можно протестировать на других сайтах с помощью атаки, называемой заполнением учетных данных . В случае успеха они могут проникнуть на ваши банковские счета и истощить средства, использовать вашу кредитную карту для совершения дорогостоящих покупок или использовать ваши учетные записи для фишинговых атак против ваших контактов.
Кроме того, ваша PII может быть использована для кражи личных данных или других преступлений.
Что делать, если моя информация была взломана?
Если вы участвовали в утечке, есть вероятность, что ваша информация уже выставлена на продажу в даркнете . Кто-то, возможно, уже получил вашу информацию и ждал атаки. Несмотря на то, что утечка произошла много лет назад, некоторые хакеры ждут месяцами, а то и годами, чтобы инициировать кибератаку.
Чтобы обезопасить свои учетные записи, вы можете сразу же изменить свои пароли. Затем включите двухфакторную аутентификацию (2FA) или многофакторную аутентификацию (MFA), если это возможно. Проверьте выписки из своего банка и кредитной карты на предмет сомнительных транзакций, которые вы могли пропустить. Остерегайтесь фишинговых писем и своевременно обновляйте AV.
Свяжитесь с вашим банковским учреждением и сообщите им о ситуации. Если вы заметили подозрительные транзакции в любой из ваших учетных записей, возможно, вам придется закрыть эту учетную запись и открыть новую. Хотя другие делают еще один шаг, заказывая кредитный отчет. Здесь вы можете увидеть все перечисленные учетные записи и проверить, есть ли новые учетные записи, которые вы не узнаете. При необходимости вы даже можете запросить уведомление о мошенничестве или замораживание кредита.
Защитите свои данные
Утечка данных DoorDash показывает, что даже технологические гиганты и популярные платформы не застрахованы от взломов.
Есть способы узнать, была ли ваша информация скомпрометирована в результате утечки DoorDash 2019. А когда вы обнаружите утечку вашей информации, вы можете предпринять шаги, чтобы защитить свои данные, но действовать нужно быстро.