Efterspørgslen efter madleveringstjenester som DoorDash er steget i kølvandet på Coronavirus-pandemien. Da vi giver disse apps en skat af personlige og bankoplysninger, skal du spørge dig selv, er mine oplysninger sikre?
En massiv DoorDash-databrud fra en tredjepart blev opdaget i maj 2019. En række personlige oplysninger og økonomiske detaljer blev kompromitteret under lækagen, hvilket satte mange i fare for et cyberangreb.
Så hvordan finder du ud af, om du blev påvirket af DoorDash-datalækagen? Og hvad kan du gøre ved det, hvis ja?
DoorDash Data Brud
Monsterlækagen rapporteret af DoorDash i a blogindlæg i september 2019 kompromitterede dataene for op til 4,2 millioner brugere, Dashers og ja, endda forhandlere.
Blandt de mange lækkede oplysninger var profiloplysninger, herunder navne, e-mail-adresser, telefonnumre, folks ordrehistorik og værre, hjemmeadresser. Så der er en chance for, at en slyngplante ved alt om dig nu - inklusive hvor du bor!
Bortset fra dette udsættes lækagen for hashede og saltede adgangskoder.
Alle taler om kryptering, men finder dig selv tabt eller forvirret? Her er nogle nøglekrypteringsbetingelser, du har brug for at kende.
Hashing og saltning er funktioner, der ligner standardkryptering, som websteder bruger til at beskytte adgangskoder fra hackere. I modsætning til kryptering er hashing ikke designet til at være reversibel, men mange cyberkriminelle har fundet måder at knække endog hashede adgangskoder på.
Relaterede: Er DoorDash sikkert? De svindel, du har brug for at vide om
Desuden udsatte lækagen de sidste fire cifre i deres kunders kreditkort eller betalingsoplysninger, plus de sidste fire cifre i deres forhandlers og Dashers bankkontonumre.
Omkring 100.000 Dashers havde også deres kørekortnumre afsløret.
Er du blevet påvirket af DoorDash-databrud?
OPDATERING: Jul handler om så meget mere end gaver!
- Billy Hensley (@HensleyTweets) 18. december 2020
Hackere stjal $ 313 fra min @DoorDash konto og @DoorDash_Help kunne ikke inddrive pengene, men det gode @dfwticket P1'er, ledet af @tweetgrubes, hjulpet ved at sende $ 240 til min PayPal [email protected]
Mange tak!!! pic.twitter.com/SEz2Rws01P
DoorDash kontaktede alle de berørte, så du muligvis har modtaget en e-mail omkring det tidspunkt, hvor lækagen opstod.
Hvis du ikke tror, du har en eller ikke kan huske at få en, er det bedst at søge i din indbakke og mapper for at kontrollere, om du måske har gået glip af den.
Datalækagen påvirkede brugere, der sluttede sig til platformen den 5. april 2018 eller før, så en anden måde at kontrollere, om du var en del af lækagen, er at kontrollere din tilmeldingsdato. Søg i din indbakke efter din bekræftelses-e-mail eller din ordrehistorik i appen. Du kan også dobbelttjekke transaktionerne på dit kreditkortudtog for at spore, hvornår du begyndte at bestille.
Er jeg blevet pwned?
Der er et smukt sted, du kan bruge til at kontrollere, om den e-mail-adresse, der er knyttet til din DoorDash-konto, har været en del af databrud eller lækager. Har jeg været pwned tilbyder en simpel grænseflade, hvor du kan indtaste din e-mail-adresse for at kontrollere. Webstedet søger efter databrud med lækkede oplysninger knyttet til den adresse.
Deres Pwned adgangskodetjeneste kontrollerer også folks adgangskoder mod tidligere databrud.
Hvis du vil blive underrettet, når din e-mail bliver fanget i en fremtidig datalækage, kan du abonnere på deres gratis e-mail-underretningstjeneste.
Hvilke andre brudbrikker kan jeg bruge?
$ MeeshaLee18 - Enlig mor; kæmper for at få enderne til at mødes allerede, og så blev min DoorDash-konto hacket og $ 380 stjålet fra mig. Kæmper med #DørDash nu, men jeg har mistet håbet om at få de penge. Enhver lille bid hjælper. Tak skal du have! 🙏 pic.twitter.com/KBAgtdrJzN
- Michelle Burns (@ Michell09401370) 1. april 2020
Bortset fra Pwned kan du også bruge Brudalarm og Afhugget.
Brudalarm kontrollerer din e-mail mod nylige databrud mod en liste over oplysninger, der sendes af hackere. Dehashed er en omfattende søgemaskine til databrud, der ikke kun kontrollerer e-mails, men også navne og brugernavne.
Disse websteder fungerer ved at samle data fra det dybe web. Sådanne data indhentes efter en lækage og indsendes af hackere.
Google-kontosikkerhed
Google har også en måde, du kan kontrollere, om din Gmail har været en del af en datalækage gennem Google-kontoindstillingen. Når du åbner din Gmail, klik på det stiplede felt ved siden af dit ikon øverst til højre i din browser. Gå derefter til konto.
Her ser du en stor rød advarsel, der underretter dig om kritiske sikkerhedsproblemer fundet, dvs. hvis din e-mail var en del af en nylig datalækage. Du kan klik på handling for at gå til sikkerhedskontrol. Her ser du, om dine gemte adgangskoder har været en del af hvilken lækage. Nederst vil du endda se en liste over tredjepartsapps, der har adgang til dine data. Du kan fjerne adgangen til disse lige her.
Hvad kan cyberkriminelle gøre med mine oplysninger?
For personen i Mesquite, TX, der på en eller anden måde formåede at hacke mig ind @DoorDash konto, selvom jeg har to typer Authenticator op.
- Elix (@ Elix_9) 21. januar 2021
Hvis du virkelig ikke har råd til kyllingen hos Jack in the Box og er sulten, så slå mig op, jeg køber den til dig ❤️ pic.twitter.com/3ndVLRXRNJ
Cyberkriminelle kan sælge dine oplysninger på det mørke web. Ifølge rapporter bliver DoorDash-konti med vedhæftede kreditkortoplysninger peddlet på det mørke web for et par dollars.
Mens nogle småtyve kan bruge det til simpelthen at få et gratis måltid, nogle gange endda ved hjælp af dine DoorDash-kreditter, kan avancerede hackere købe e-mail og sprængte adgangskoder i løs vægt. Disse kan testes mod andre steder i et angreb, der kaldes legitimationsopfyldning. Hvis det lykkes, kan de infiltrere dine bankkonti og dræne midlerne, bruge dit kreditkort til at foretage dyre køb eller bruge dine konti til phishing-angreb mod dine kontakter.
Derudover kan din PII bruges til identitetstyveri eller andre forbrydelser.
Hvad skal jeg gøre, hvis mine oplysninger er kompromitteret?
Hvis du var en del af lækagen, er der en chance for, at dine oplysninger allerede er til salg det mørke web. Nogen har muligvis allerede dine oplysninger og har ventet på at angribe. Selvom lækagen skete for mange år siden, venter nogle hackere måneder og endda år med at indlede et cyberangreb.
For at sikre dine konti kan du først ændre dine adgangskoder med det samme. Aktivér derefter tofaktorautentificering (2FA) eller multifaktorautentificering (MFA), hvis det er muligt. Kontroller dine bank- og kreditkortopgørelser for risikable transaktioner, du måske har gået glip af. Hold øje med phishing-e-mails, og hold din AV opdateret.
Kontakt din bankinstitution og underret dem om situationen. Hvis du bemærker risikable transaktioner på nogen af dine konti, skal du muligvis lukke denne konto og åbne en ny. Selvom andre tager det et skridt videre ved at bestille en kreditrapport. Her kan du se alle anførte konti og kontrollere, om der er nye konti, du ikke genkender. Du kan endda anmode om en svindelalarm eller kreditfrysning, hvis det er nødvendigt.
Beskyt dine data
DoorDash-datalækagen viser, at selv tekniske giganter og populære platforme ikke er immune over for overtrædelser.
Der er måder at finde ud af, om dine oplysninger er blevet kompromitteret i DoorDash 2019-lækagen. Og når du finder ud af, at dine oplysninger er lækket, er der trin, du kan gøre for at sikre dine data, men du skal handle hurtigt.
De fleste datalækager skyldes kontobrud og hacks. Sådan kontrollerer du, om dine online-konti er blevet hacket eller kompromitteret.
- Sikkerhed
- Online privatliv
- Datasikkerhed
Loraine har skrevet i magasiner, aviser og hjemmesider i 15 år. Hun har en kandidatgrad i anvendt medieteknologi og en stor interesse for digitale medier, sociale mediestudier og cybersikkerhed.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.