Efterfrågan på matleveranstjänster som DoorDash har skjutit i höjden efter Coronavirus-pandemin. Eftersom vi ger dessa appar en skattkista med personlig information och bankinformation måste du fråga dig själv, är min information säker?
Ett massivt DoorDash-dataintrång från en tredje part upptäcktes i maj 2019. En massa personuppgifter och finansiella detaljer komprometterades under läckan som satte många i fara för en cyberattack.
Så hur får du reda på om du påverkades av dataläckage från DoorDash? Och vad kan du göra åt det, om så är fallet?
DoorDash Data Breach
Monsterläckaget, rapporterat av DoorDash i en blogginlägg i september 2019 komprometterade data för upp till 4,2 miljoner användare, Dashers och ja, till och med säljare.
Bland massor av information som läcktes ut var profilinformation inklusive namn, e-postadresser, telefonnummer, folks beställningshistorik och värre, hemadresser. Så det finns en chans att en slyngplatta vet allt om dig nu - inklusive var du bor!
Bortsett från detta exponerade läckan hashade och saltade lösenord.
Alla pratar om kryptering men befinner sig förlorade eller förvirrade? Här är några nyckelkrypteringsvillkor du behöver veta.
Hashing och saltning är funktioner som liknar standardkryptering som webbplatser använder för att skydda lösenord från hackare. Till skillnad från kryptering är hashing inte utformat för att vara reversibelt men många cyberbrottslingar har hittat sätt att knäcka till och med hashade lösenord.
Relaterad: Är DoorDash säkert? De bedrägerier du behöver veta om
Dessutom avslöjade läckan de sista fyra siffrorna i kundens kreditkort eller betalningsuppgifter, plus de sista fyra siffrorna i deras handlares och Dashers bankkontonummer.
Cirka 100.000 Dashers fick också sina körkortnummer exponerade.
Har du påverkats av DoorDash-dataintrånget?
UPPDATERING: Jul handlar om så mycket mer än presenter!
- Billy Hensley (@HensleyTweets) 18 december 2020
Hackare stal $ 313 från min @DoorDash konto och @DoorDash_Help kunde inte få tillbaka pengarna, men det goda @dfwticket P1s, ledd av @tweetgrubes, hjälpte genom att skicka $ 240 till min PayPal [email protected]
Tack så mycket!!! pic.twitter.com/SEz2Rws01P
DoorDash kontaktade alla berörda så att du kan ha fått ett e-postmeddelande när läckan inträffade.
Om du inte tror att du har en eller inte minns att du har fått en, är det bäst att söka i inkorgen och mapparna för att kontrollera om du kanske har missat den.
Dataläckage påverkade användare som gick med i plattformen den 5 april 2018 eller senare, så ett annat sätt att kontrollera om du var en del av läckan är att kontrollera ditt registreringsdatum. Sök i din inkorg för din bekräftelsemail eller din beställningshistorik i appen. Du kan också dubbelkontrollera transaktionerna i ditt kreditkortsutdrag för att spåra när du började beställa.
Har jag blivit pwned?
Det finns en smidig webbplats som du kan använda för att kontrollera om e-postadressen som är kopplad till ditt DoorDash-konto har varit en del av dataintrång eller läckage. Har jag blivit pwned erbjuder ett enkelt gränssnitt där du kan skriva in din e-postadress för att kontrollera. Webbplatsen söker efter dataintrång med läckt information kopplad till den adressen.
Deras Pwned lösenordstjänst kontrollerar människors lösenord mot tidigare dataintrång också.
Om du vill bli meddelad när din e-postmeddelande fastnar i en framtida dataläckage kan du prenumerera på deras kostnadsfria e-postaviseringstjänst.
Vilka andra brottkontroller kan jag använda?
$ MeeshaLee18 - Ensamstående mamma; kämpar för att få till slut redan och sedan hackades mitt DoorDash-konto och $ 380 stulits från mig. Slåss med #DoorDash nu men jag har tappat hoppet om att få pengarna. Något lite hjälper. Tack! 🙏 pic.twitter.com/KBAgtdrJzN
- Michelle Burns (@ Michell09401370) 1 april 2020
Förutom Pwned kan du också använda Brottlarm och Avhadad.
Brottlarm kontrollerar din e-post mot senaste dataintrång mot en lista med information som publiceras av hackare. Dehashed är en omfattande sökmotor för dataintrång som inte bara kontrollerar e-post utan även namn och användarnamn.
Dessa webbplatser fungerar genom att aggregera data från den djupa webben. Sådan information erhålls efter en läcka och publiceras av hackare.
Google-kontosäkerhet
Google har också ett sätt för dig att kontrollera om din Gmail har varit en del av en dataläckage genom Google-kontoinställningen. När du öppnar din Gmail, klicka på den prickade rutan bredvid din ikon längst upp till höger i din webbläsare. Gå sedan till konto.
Här ser du en stor röd varning som meddelar dig om kritiska säkerhetsproblem som har hittats, d.v.s. om din e-postmeddelande var en del av en ny dataläckage. Du kan klicka på åtgärden för att gå till säkerhetskontroll. Här ser du om dina sparade lösenord har ingått i vilket läckage. Längst ner ser du till och med en lista över tredjepartsappar som har åtkomst till dina data. Du kan ta bort åtkomst till dessa här.
Vad kan cyberkriminella göra med min information?
För personen i Mesquite, TX som på något sätt lyckades hacka in min @DoorDash konto även om jag har två typer av Authenticator uppe.
- Elix (@ Elix_9) 21 januari 2021
Om du verkligen inte har råd med kycklingen på Jack in the Box och är hungrig, slå mig, jag köper den åt dig ❤️ pic.twitter.com/3ndVLRXRNJ
Internetkriminella kan sälja din information på det mörka nätet. Enligt rapporter säljs DoorDash-konton med bifogade kreditkortsuppgifter på det mörka nätet för några dollar.
Medan vissa småtyver kan använda den för att helt enkelt få en gratis måltid ibland till och med med dina DoorDash-krediter, kan avancerade hackare köpa e-postmeddelanden och spruckna lösenord i bulk. Dessa kan testas mot andra webbplatser i en attack som kallas referensfyllning. Om de lyckas kan de infiltrera dina bankkonton och tömma pengarna, använda ditt kreditkort för att göra dyra köp eller använda dina konton för nätfiskeattacker mot dina kontakter.
Dessutom kan din PII användas för identitetsstöld eller andra brott.
Vad ska jag göra om min information komprometteras?
Om du var en del av läckan finns det en chans att din information redan är till salu den den mörka banan. Någon kanske redan har din information och har väntat på att attackera. Även om läckan hände för flera år sedan, väntar vissa hackare månader till och med år med att initiera en cyberattack.
För att säkra dina konton kan du först ändra dina lösenord omedelbart. Aktivera sedan tvåfaktorautentisering (2FA) eller multifaktorautentisering (MFA) om möjligt. Kontrollera dina bank- och kreditkortsutdrag för tvivelaktiga transaktioner som du kanske har missat. Se upp för phishing-e-postmeddelanden och håll din AV uppdaterad.
Kontakta din bankinstitution och meddela dem om situationen. Om du märker tvivelaktiga transaktioner i något av dina konton kan du behöva stänga det här kontot och öppna ett nytt. Även om andra tar det ett steg längre genom att beställa en kreditrapport. Här kan du se alla listade konton och kontrollera om det finns nya konton som du inte känner igen. Du kan till och med begära en bedrägerilarm eller kreditfrysning om det behövs.
Skydda dina data
DoorDash-dataläckage visar att även tekniska giganter och populära plattformar inte är immuna mot intrång.
Det finns sätt att ta reda på om din information har äventyrats i läckan från DoorDash 2019. Och när du upptäcker att din information har läckt ut finns det steg du kan göra för att skydda dina data, men du måste agera snabbt.
De flesta dataläckage beror på kontointrång och hack. Så här kontrollerar du om dina onlinekonton har hackats eller äventyrats.
- säkerhet
- Integritet online
- Datasäkerhet
Loraine har skrivit för tidningar, tidningar och webbplatser i 15 år. Hon har en magisterexamen i tillämpad medieteknik och ett stort intresse för digitala medier, sociala mediestudier och cybersäkerhet.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.