Nõudlus toidu kohaletoimetamisteenuste järele nagu DoorDash on koroonaviiruse pandeemia tõttu hüppeliselt tõusnud. Kuna anname neile rakendustele isikliku ja pangateabe rikkaliku kogumi, peate endalt küsima, kas minu teave on turvaline?
Kolmanda isiku poolt avastati 2019. aasta mais tohutu DoorDashi andmete rikkumine. Lekke käigus ohustati paljusid isiklikke andmeid ja finantsandmeid, mis ohustas paljusid küberrünnakut.
Niisiis, kuidas teada saada, kas DoorDashi andmete leke mõjutas teid? Ja mida saate selle vastu teha, kui jah?
DoorDashi andmete rikkumine
Koletise leke, teatas DoorDash a blogipostitus rikkus 2019. aasta septembris kuni 4,2 miljoni kasutaja, Dashersi ja jah, isegi kaupmeeste andmeid.
Lekkinud teabe hulgas oli ka profiiliteavet, sealhulgas nimesid, e-posti aadresse, telefoninumbreid, inimeste tellimuste ajalugu ja halvemal juhul koduaadresse. Nii et on tõenäosus, et pugeja teab teie kohta nüüd kõike - ka seda, kus te elate!
Peale selle on leke paljastatud räsitud ja soolatud paroolid.
Kõik räägivad krüpteerimisest, kuid leiavad end eksinud või segaduses? Siin on mõned peamised krüptimisterminid, mida peate teadma.
Räsimine ja soolamine on tavalise krüptimisega sarnased funktsioonid, mida saidid kasutavad paroolide kaitsmiseks häkkerite eest. Erinevalt krüpteerimisest ei ole räsimine mõeldud pöörduvaks, kuid paljud küberkurjategijad on leidnud viise isegi räsitud paroolide lõhkumiseks.
Seotud: Kas DoorDash on ohutu? Pettused, millest peate teadma
Lisaks paljastas leke nende klientide krediitkaartide neli viimast numbrit või makseandmeid ning nende kaupmehe ja Dasheri pangakonto numbrite neli viimast numbrit.
Umbes 100 000 Dasheril olid ka juhilubade numbrid avalikustatud.
Kas DoorDashi andmete rikkumine on teid mõjutanud?
UUENDAMINE: Jõulud on midagi palju enamat kui kingitused!
- Billy Hensley (@HensleyTweets) 18. detsember 2020
Häkkerid varastasid minu käest 313 dollarit @DoorDash konto ja @DoorDash_Help raha tagasi saada ei õnnestunud, aga hea @dfwticket P1s, eesotsas @tweetgrubes, aitas saates 240 dollarit minu paypal [email protected]
Suur aitäh teile kõigile!!! pic.twitter.com/SEz2Rws01P
DoorDash võttis ühendust kõigi mõjutatud isikutega, nii et võib-olla olete lekke tekkimise ajal meili saanud.
Kui te ei usu, et olete selle hankinud, või ei mäleta selle saamist, on parem otsida oma postkastist ja kaustadest, et kontrollida, kas teil on see vastamata.
Andmeleke puudutas platvormiga liitunud kasutajaid 5. aprillil 2018 või enne seda, seega on veel üks viis kontrollida, kas olete lekke osaline, oma registreerumiskuupäeva kontrollimine. Otsige postkastist oma rakenduses kinnitusmeil või tellimuste ajalugu. Samuti saate oma krediitkaardi väljavõttes tehinguid uuesti kontrollida, et jälgida, millal tellimist alustasite.
Kas ma olen olnud Pwned?
Seal on suurepärane sait, mille abil saate kontrollida, kas teie DoorDashi kontoga seotud e-posti aadress on olnud osa andmetega seotud rikkumistest või lekitamisest. Kas ma olen olnud Pwned pakub lihtsat liidest, kuhu saate kontrollimiseks sisestada oma e-posti aadressi. Sait otsib andmerikkumisi, mille lekitatud teave on seotud selle aadressiga.
Nende oma Pwned Paroolide teenus kontrollib ka inimeste paroole varasemate andmerikkumiste suhtes.
Kui soovite, et teid teavitataks, kui teie e-kiri satub tulevase andmelekke kätte, saate tellida nende tasuta e-posti teatamisteenuse.
Milliseid muid rikkumiskontrolle saan kasutada?
$ MeeshaLee18 - üksikema; võitlesin juba ots otsaga kokku saama ja siis häkiti minu DoorDashi konto ja minult varastati 380 dollarit. Võitlus koos #DoorDash nüüd aga olen kaotanud lootuse seda raha saada. Iga natuke aitab. Aitäh! 🙏 pic.twitter.com/KBAgtdrJzN
- Michelle Burns (@ Michell09401370) 1. aprill 2020
Peale Pwnedi saate kasutada ka Rikkumishäire ja Purustatud.
Rikkumishäire kontrollib teie e-posti aadressi hiljutiste andmete rikkumiste suhtes häkkerite postitatud teabe loendi põhjal. Dehashed on kõikehõlmav andmerikkumise otsingumootor, mis kontrollib lisaks meilidele ka nimesid ja kasutajanimesid.
Need saidid töötavad sügava veebi andmete koondamise teel. Sellised andmed saadakse pärast lekkimist ja häkkerid postitavad.
Google'i konto turvalisus
Ka Google'il on võimalus teil kontrollida, kas teie Gmail on olnud osa Google'i konto seadete kaudu lekkinud andmetest. Kui avate oma Gmaili, klõpsake punktiiril ikooni kõrval brauseri paremas ülanurgas. Seejärel minge kontole.
Siin näete suurt punast hoiatust, mis teavitab teid leitud kriitilistest turbeprobleemidest, st kui teie e-kiri oli osa hiljutisest andmelekkest. Sa saad klõpsake käsku Toimige minna turvakontrolli. Siin näete, kas teie salvestatud paroolid on olnud lekke osa. Allosas näete isegi loendit kolmanda osapoole rakendustest, millel on juurdepääs teie andmetele. Nendele juurdepääsu saate eemaldada siin.
Mida saavad küberkurjategijad minu teabega teha?
Mesquite'is asuva inimese jaoks, kes kuidagi suutis minu sisse häkkida @DoorDash konto, kuigi mul on kahte tüüpi Authenticatorit üleval.
- Elix (@ Elix_9) 21. jaanuar 2021
Kui te tõesti ei saa kana Jack in the Boxis endale lubada ja teil on nälg, lööge mind üles, ostan selle teile ❤️ pic.twitter.com/3ndVLRXRNJ
Küberkurjategijad saavad teie teavet pimedas veebis müüa. Aruannete kohaselt müüakse pimedas veebis mõne dollari eest DoorDashi kontosid koos lisatud krediitkaardi andmetega.
Kuigi mõned pisivargad saavad seda kasutada tasuta söögi saamiseks, mõnikord isegi teie DoorDashi krediitide abil, saavad edasijõudnud häkkerid e-kirju ja krakitud paroole hulgi osta. Neid saab testida rünnaku käigus teiste saitide suhtes mandaadi täitmine. Õnnestumise korral võivad nad teie pangakontodele tungida ja raha tühjendada, kasutada oma krediitkaarti kallite ostude tegemiseks või kasutada oma kontosid andmepüügirünnakuteks teie kontaktide vastu.
Lisaks saab teie isikuandmeid kasutada identiteedivarguste või muude kuritegude jaoks.
Mida teha, kui minu teave on rikutud?
Kui olete lekke osaline, on tõenäoline, et teie teave on juba müügil tume veeb. Kellelgi võib juba olla teie teave ja ta on rünnakut oodanud. Kuigi leke juhtus aastaid tagasi, ootavad mõned häkkerid küberrünnaku algatamist kuid ja isegi aastaid.
Oma kontode turvalisuse tagamiseks saate kõigepealt oma paroolid vahetada. Seejärel lubage võimaluse korral kaheastmeline autentimine (2FA) või mitmeteguriline autentimine (MFA). Kontrollige oma panga- ja krediitkaardiväljavõtteid, kas teil on vastamata tehinguid. Jälgige andmepüügi e-kirju ja hoidke AV-d ajakohasena.
Võtke ühendust oma pangandusasutusega ja teavitage neid olukorrast. Kui märkate mõnel oma kontol kohmakaid tehinguid, peate võib-olla selle konto sulgema ja uue avama. Ehkki teised teevad krediidiaruande tellimisega sammu edasi. Siin näete kõiki loetletud kontosid ja saate kontrollida, kas on uusi kontosid, mida te ei tunne. Vajadusel võite isegi taotleda pettusteavet või krediidi külmutamist.
Valvake oma andmeid
DoorDashi andmeleke näitab, et isegi tehnoloogiagigandid ja populaarsed platvormid pole rikkumiste suhtes immuunsed.
DoorDash 2019 lekke korral on võimalik teada saada, kas teie teavet on rikutud. Ja kui leiate, et teie teave on lekkinud, võite oma andmete turvalisuse tagamiseks teha samme, kuid peate tegutsema kiiresti.
Enamik andmelekkeid on tingitud konto rikkumistest ja häkkimistest. Siit saate teada, kuidas kontrollida, kas teie veebikontosid on sisse häkitud või ohustatud.
- Turvalisus
- Veebis olev privaatsus
- Andmete turvalisus
Loraine on kirjutanud ajakirjade, ajalehtede ja veebisaitide jaoks juba 15 aastat. Tal on magistrikraad rakendusmeediumitehnikas ning ta on elavalt huvitatud digitaalsest meediast, sotsiaalmeedia uuringutest ja küberturvalisusest.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.