DoorDashin kaltaisten ruokien toimituspalveluiden kysyntä on noussut koronaviruspandemian seurauksena. Koska annamme näille sovelluksille aarrekammion henkilökohtaisia ja pankkitietoja, sinun on kysyttävä itseltäsi, ovatko tietoni turvallisia?
Kolmas osapuoli havaitsi massiivisen DoorDash-tietorikkomuksen toukokuussa 2019. Joukko henkilökohtaisia tietoja ja taloudellisia yksityiskohtia vaarantui vuodon aikana ja aiheutti monille kyberhyökkäyksen riskin.
Joten miten saat selville, onko DoorDash-tietovuoto vaikuttanut sinuun? Ja mitä voit tehdä asialle, jos niin?
DoorDash-tietojen rikkominen
Hirviövuoto, raportoi DoorDash a blogipostaus syyskuussa 2019 vaarantaa jopa 4,2 miljoonan käyttäjän, Dashersin ja kyllä, jopa kauppiaiden tiedot.
Vuotojen joukossa oli profiilitietoja, kuten nimet, sähköpostiosoitteet, puhelinnumerot, ihmisten tilaushistoria ja mikä pahempaa, kotiosoitteet. Joten on mahdollista, että köynnös tietää kaiken sinusta nyt - myös asuinpaikkasi!
Tämän lisäksi vuoto paljastuu hajautetut ja suolatut salasanat.
Kaikki puhuvat salauksesta, mutta jos menetät tai olet hämmentynyt? Tässä on joitain tärkeitä salausehtoja, jotka sinun on tiedettävä.
Hajautus ja suolaus ovat toimintoja, jotka muistuttavat tavallista salausta, jota sivustot käyttävät suojaamaan salasanoja hakkereilta. Toisin kuin salaus, hajautusta ei ole suunniteltu palautettavaksi, mutta monet verkkorikolliset ovat löytäneet tapoja murtaa edes hajautetut salasanat.
Liittyvät: Onko DoorDash turvallinen? Huijaukset, joista sinun on tiedettävä
Lisäksi vuoto paljasti asiakkaan luottokorttien tai maksutietojen neljä viimeistä numeroa sekä kauppiaan ja Dasherin pankkitilinumeroiden neljä viimeistä numeroa.
Noin 100 000 Dasherilla oli myös ajokorttinumerot.
Onko DoorDash-tietojen rikkominen vaikuttanut sinuun?
PÄIVITYS: Joulu on paljon enemmän kuin lahjoja!
- Billy Hensley (@HensleyTweets) 18. joulukuuta 2020
Hakkerit varastivat 313 dollaria minulta @DoorDash ja @DoorDash_Help ei voinut saada rahaa takaisin, mutta hyvä @dfwticket P1s, johtaja @tweetgrubes, auttoi lähettämällä 240 dollaria paypal [email protected] -sivustolleni
Kiitos kaikille niin paljon!!! pic.twitter.com/SEz2Rws01P
DoorDash otti yhteyttä kaikkiin asianomaisiin, joten olet ehkä saanut sähköpostiviestin vuodon tapahtuessa.
Jos et usko, että sinulla on sellainen, tai et muista, että sait sellaisen, kannattaa etsiä postilaatikosta ja kansioista tarkistaaksesi, oletko unohtanut sen.
Tietovuoto vaikutti alustaan liittyneisiin käyttäjiin 5. huhtikuuta 2018 tai ennen sitä, joten toinen tapa tarkistaa, olitko osa vuotoa, on tarkistaa kirjautumispäiväsi. Etsi postilaatikosta vahvistusviesti tai tilaushistoria sovelluksesta. Voit myös tarkistaa luottokorttitiliotteesi tapahtumat, jotta voit seurata tilauksen aloittamista.
Olenko ollut läsnä?
On hieno sivusto, jonka avulla voit tarkistaa, onko DoorDash-tiliisi liitetty sähköpostiosoite ollut osa tietoturvaloukkauksia tai vuotoja. Olenko ollut Pwned tarjoaa yksinkertaisen käyttöliittymän, johon voit tarkistaa sähköpostiosoitteesi. Sivusto etsii tietoturvaloukkauksia, joihin vuotanut tieto on sidottu kyseiseen osoitteeseen.
Heidän Pwned-salasanat-palvelu tarkistaa myös ihmisten salasanat aiempien tietorikkomusten varalta.
Jos haluat saada ilmoituksen, kun sähköpostisi tarttuu tulevaan tietovuotoon, voit tilata heidän ilmaisen sähköposti-ilmoituspalvelun.
Mitä muita rikkomistarkistimia voin käyttää?
$ MeeshaLee18 - yksinhuoltajaäiti; kamppailee jo toimeentulon puolesta ja sitten DoorDash-tilini hakkeroitiin ja minulta varastettiin 380 dollaria. Taistelu kanssa #DoorDash nyt, mutta olen menettänyt toivon saada rahat. Mikä tahansa vähän auttaa. Kiitos! 🙏 pic.twitter.com/KBAgtdrJzN
- Michelle Burns (@ Michell09401370) 1. huhtikuuta 2020
Pwnedin lisäksi voit käyttää myös Rikkomishälytys ja Katkaistu.
Rikkomishälytys tarkistaa sähköpostisi viimeaikaisten tietorikkomusten suhteen hakkerien lähettämien tietojen luettelon perusteella. Dehashed on kattava tietorikkomushakukone, joka tarkistaa sähköpostiviestien lisäksi myös nimet ja käyttäjänimet.
Nämä sivustot toimivat yhdistämällä tietoja syväverkosta. Tällaiset tiedot saadaan vuodon jälkeen ja hakkerit lähettävät ne.
Google-tilin suojaus
Myös Googlella on tapa, jolla voit tarkistaa, onko Gmailisi ollut osa tietovuotoa Google-tiliasetuksen kautta. Kun avaat Gmailisi, napsauta pisteviivaa kuvakkeen vieressä selaimen oikeassa yläkulmassa. Mene sitten tilille.
Täällä näet suuren punaisen varoituksen, joka ilmoittaa kriittisistä tietoturvaongelmista, eli jos sähköpostiosoitteesi oli osa äskettäistä tietovuotoa. Sinä pystyt napsauta toteuttaa mennä turvatarkastukseen. Täältä näet, ovatko tallennetut salasanasi olleet osa vuotoa. Alareunassa näet jopa luettelon kolmansien osapuolten sovelluksista, joilla on pääsy tietoihisi. Voit poistaa pääsyn näihin täältä.
Mitä verkkorikolliset voivat tehdä tietojeni kanssa?
Henkilölle Mesquite, TX, joka jotenkin onnistui murtautua minuun @DoorDash tilin, vaikka minulla on kahden tyyppinen Authenticator.
- Elix (@ Elix_9) 21. tammikuuta 2021
Jos sinulla ei todellakaan ole varaa kanaa Jack in the Boxissa ja sinulla on nälkä, lyö minut, ostan sen sinulle ❤️ pic.twitter.com/3ndVLRXRNJ
Verkkorikolliset voivat myydä tietojasi pimeässä verkossa. Raporttien mukaan DoorDash-tilejä, joihin on liitetty luottokorttitiedot, käydään pimeässä verkossa muutaman dollarin verran.
Vaikka jotkut pikkuvarat voivat käyttää sitä yksinkertaisesti saamaan ilmaisen aterian, joskus jopa DoorDash-hyvityksilläsi, edistyneet hakkerit voivat ostaa sähköpostin ja säröillä olevat salasanat irtotavarana. Näitä voidaan testata muihin sivustoihin kutsutulla hyökkäyksellä tunnistetiedot. Jos se onnistuu, he voivat tunkeutua pankkitileihisi ja tyhjentää varat, käyttää luottokorttiasi kalliiden ostosten tekemiseen tai käyttää tiliäsi phishing-hyökkäyksiin kontaktejasi vastaan.
Henkilötietojasi voidaan lisäksi käyttää henkilöllisyysvarkauksiin tai muihin rikoksiin.
Mitä tehdä, jos tietoni vaarantuvat?
Jos olet ollut osa vuotoa, on mahdollista, että tietosi ovat jo myynnissä tumma verkko. Jolla saattaa olla jo tietosi ja hän on odottanut hyökkäystä. Vaikka vuoto tapahtui vuosia sitten, jotkut hakkerit odottavat kuukausia tai vuosia aloittaakseen kyberhyökkäyksen.
Voit suojata tilisi ensin vaihtamalla salasanasi välittömästi. Ota sitten käyttöön kaksivaiheinen todennus (2FA) tai monivaiheinen todennus (MFA), jos mahdollista. Tarkista pankki- ja luottokorttitiliotteistasi mahdolliset epäonnistuneet tapahtumat. Varo tietojenkalasteluviestejä ja pidä AV: si ajan tasalla.
Ota yhteyttä pankkiisi ja ilmoita heille tilanteesta. Jos huomaat hankalia tapahtumia jollakin tililläsi, sinun on ehkä suljettava tämä tili ja avattava uusi. Vaikka toiset ottavat sen askeleen pidemmälle tilaamalla luottotiedot. Täällä voit nähdä kaikki luetellut tilit ja tarkistaa, onko uusia tilejä, joita et tunnista. Voit jopa pyytää petosilmoituksen tai luottojen jäädyttämisen tarvittaessa.
Suojaa tietosi
DoorDash-tietovuoto osoittaa, että edes tekniset jättiläiset ja suositut alustat eivät ole immuuneja rikkomuksille.
On olemassa tapoja selvittää, onko tietosi vaarantunut DoorDash 2019 -vuodossa. Ja kun huomaat, että tietosi ovat vuotaneet, voit toimia tietojesi suojaamiseksi, mutta sinun on toimittava nopeasti.
Suurin osa tietovuodoista johtuu tilirikkomuksista ja hakkeroista. Näin voit tarkistaa, onko verkkotilejäsi hakkeroitu tai vaarantunut.
- Turvallisuus
- Online-tietosuoja
- Tietoturva
Loraine on kirjoittanut aikakauslehtiin, sanomalehtiin ja verkkosivustoille 15 vuoden ajan. Hänellä on maisterin tutkinto soveltuvasta mediatekniikasta ja kiinnostus digitaaliseen mediaan, sosiaalisen median tutkimuksiin ja kyberturvallisuuteen.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostissa.