Potražnja za uslugama dostave hrane poput DoorDash-a naglo je porasla nakon pandemije Coronavirusa. Budući da tim aplikacijama dajemo riznicu osobnih i bankarskih podataka, morate se zapitati jesu li moji podaci sigurni?
Treća strana otkrila je masovno kršenje podataka DoorDash u svibnju 2019. Mnoštvo osobnih podataka i financijskih detalja ugroženo je tijekom curenja, što je mnoge dovelo u opasnost od kibernetičkog napada.
Pa kako saznati je li na vas utjecalo curenje podataka DoorDash? A što možete učiniti ako je tako?
Kršenje podataka DoorDash
Curenje čudovišta, o kojem je izvijestio DoorDash post na blogu u rujnu 2019. kompromitirao podatke do 4,2 milijuna korisnika, Dashera, pa čak i trgovaca.
Među mnoštvom procurjelih informacija našle su se informacije o profilu, uključujući imena, adrese e-pošte, telefonske brojeve, povijest narudžbi ljudi i još gore, kućne adrese. Dakle, postoji šansa da puzavac sada zna sve o vama - uključujući i to gdje živite!
Osim ovoga, izloženo je i curenje raspršene i usoljene lozinke.
Svi govore o šifriranju, ali nalazite li se izgubljenim ili zbunjenim? Evo nekoliko ključnih pojmova za šifriranje koje trebate znati.
Hashing i salting su funkcije slične standardnoj enkripciji koju web stranice koriste za zaštitu lozinki od hakera. Za razliku od šifriranja, raspršivanje nije dizajnirano da bude reverzibilno, ali mnogi su internetski kriminalci pronašli načine za razbijanje čak i raspršenih lozinki.
Povezano: Je li DoorDash siguran? Prevare o kojima trebate znati
Nadalje, curenje je otkrilo posljednje četiri znamenke kreditnih kartica ili podataka o plaćanju kupca, plus posljednje četiri znamenke brojeva bankovnih računa njihovog trgovca i Dashera.
Otprilike 100.000 Dashera također je imalo izložene brojeve vozačkih dozvola.
Je li vas utjecalo kršenje podataka DoorDash?
UPDATE: Božić je puno više od poklona!
- Billy Hensley (@HensleyTweets) 18. prosinca 2020
Hakeri su mi ukrali 313 dolara @DoorDash račun i @DoorDash_Help nisam mogao povratiti novac, ali dobar @dfwticket P1s, predvođeni @tweetgrubes, pomogao je slanjem 240 USD na moj paypal [email protected]
Hvala vam puno!!! pic.twitter.com/SEz2Rws01P
DoorDash kontaktirao je sve pogođene pa ste možda primili e-poštu u vrijeme kada je došlo do curenja.
Ako mislite da ga nemate ili se ne sjećate da ste ga dobili, najbolje je pretražiti pristiglu poštu i mape kako biste provjerili jeste li ga propustili.
Curenje podataka utjecalo je na korisnike koji su se pridružili platformi na dan ili prije 5. travnja 2018, pa je drugi način da provjerite jeste li sudjelovali u curenju informacija provjeriti datum prijave. U aplikaciji potražite e-poštu s potvrdom ili povijest narudžbi. Također možete dvaput provjeriti transakcije na izvodu s vaše kreditne kartice kako biste ih pratili kada ste započeli naručivanje.
Jesam li kažnjen?
Postoji izvrsna web lokacija kojom možete provjeriti je li adresa e-pošte povezana s vašim računom DoorDash dio bilo kakvog kršenja podataka ili curenja podataka. Jesam li bio kažnjen nudi jednostavno sučelje u koje možete unijeti svoju adresu e-pošte za provjeru. Web stranica traži kršenja podataka s procurjelim informacijama vezanim uz tu adresu.
Njihova Usluga Pwned Passwords provjerava i lozinke ljudi zbog prijašnjih povreda podataka.
Ako želite biti obaviješteni kada vaša e-pošta zatekne u budućem curenju podataka, možete se pretplatiti na njihovu besplatnu uslugu obavijesti e-poštom.
Koje još provjere kršenja mogu koristiti?
$ MeeshaLee18 - Samohrana mama; boreći se već da sastavi kraj s krajem i tada mi je hakiran račun DoorDash i ukradeno 380 dolara. Borba sa #DoorDash sada, ali izgubio sam nadu da ću dobiti taj novac. Bilo koje malo pomaže. Hvala vam! 🙏 pic.twitter.com/KBAgtdrJzN
- Michelle Burns (@ Michell09401370) 1. travnja 2020
Osim Pwned-a, možete i koristiti Alarm za kršenje i Dehashed.
Alarm za kršenje provjerava vašu e-poštu protiv nedavnih povreda podataka na popisu podataka koje su objavili hakeri. Dehashed je sveobuhvatna tražilica za kršenje podataka koja provjerava ne samo e-poštu već i imena i korisnička imena.
Te web stranice rade agregiranjem podataka s duboke mreže. Takvi se podaci dobivaju nakon curenja i objavljuju ih hakeri.
Sigurnost Google računa
I Google ima način da provjerite je li vaš Gmail bio dio curenja podataka putem postavke Google računa. Kada otvorite Gmail, kliknite točkasti okvir pored vaše ikone u gornjem desnom kutu preglednika. Zatim idite na račun.
Ovdje ćete vidjeti veliko crveno upozorenje koje vas obavještava o pronađenim kritičnim sigurnosnim problemima, tj. Ako je vaša e-pošta bila dio nedavnog curenja podataka. Možeš kliknite poduzeti akciju ići na sigurnosni pregled. Ovdje ćete vidjeti jesu li vaše spremljene lozinke bile dio kojeg curenja. Na dnu ćete čak vidjeti popis aplikacija trećih strana koje imaju pristup vašim podacima. Pristup ovima možete ukloniti ovdje.
Što cyber kriminalci mogu učiniti s mojim podacima?
Za osobu u Mesquiteu, TX koja je nekako uspjela provaliti u moj @DoorDash račun iako imam dvije vrste Autentifikatora.
- Elix (@ Elix_9) 21. siječnja 2021
Ako si doista ne možete priuštiti piletinu u Jacku u kutiji i ako ste gladni, udarite me, kupit ću vam je ❤️ pic.twitter.com/3ndVLRXRNJ
Kibernetski kriminalci mogu prodati vaše podatke na tamnoj mreži. Prema izvješćima, DoorDash računi s priloženim podacima o kreditnoj kartici distribuiraju se na tamnoj mreži za nekoliko dolara.
Iako ga neki sitni lopovi mogu jednostavno dobiti besplatni obrok, ponekad čak i koristeći vaše DoorDash kredite, napredni hakeri mogu skupno kupiti e-poštu i provalile lozinke. Oni se mogu testirati na drugim web mjestima u napadu tzv punjenje vjerodajnica. Ako uspiju, mogu se infiltrirati na vaše bankovne račune i iscrpiti sredstva, upotrijebiti vašu kreditnu karticu za skupe kupnje ili koristiti vaše račune za phishing napade na vaše kontakte.
Nadalje, vaš osobni podaci mogu se koristiti za krađu identiteta ili druge zločine.
Što učiniti ako su moje informacije ugrožene?
Ako ste bili dio curenja, postoji mogućnost da se vaši podaci već prodaju u prodaji mračna mreža. Netko je možda već imao vaše podatke i čekao je napad. Iako se curenje dogodilo prije nekoliko godina, neki hakeri mjesecima i godinama čekaju da pokrenu cyber napad.
Da biste osigurali svoje račune, prvo možete odmah promijeniti lozinke. Zatim omogućite dvofaktorsku autentifikaciju (2FA) ili višefaktorsku autentifikaciju (MFA) ako je moguće. Provjerite na izvodima iz svoje banke i kreditne kartice ima li nezgodnih transakcija koje ste možda propustili. Pripazite na phishing e-poštu i ažurirajte svoj AV.
Obratite se svojoj bankarskoj instituciji i obavijestite ih o situaciji. Ako primijetite izmišljene transakcije na bilo kojem od svojih računa, možda ćete trebati zatvoriti ovaj račun i otvoriti novi. Iako drugi čine korak dalje naručujući kreditno izvješće. Ovdje možete vidjeti sve navedene račune i provjeriti postoje li novi računi koje ne prepoznajete. Možete čak zatražiti upozorenje o prijevari ili zamrzavanje kredita ako je potrebno.
Čuvajte svoje podatke
Propuštanje podataka DoorDash pokazuje da čak ni tehnološki giganti i popularne platforme nisu imuni na provale.
Postoje načini da saznate jesu li vaši podaci ugroženi u DoorDash 2019 propuštanju. A kad saznate da su vaši podaci procurili, postoje koraci koje možete učiniti kako biste osigurali svoje podatke, ali morate brzo djelovati.
Većina curenja podataka nastala je zbog kršenja računa i hakiranja. Evo kako provjeriti jesu li vaši mrežni računi hakirani ili ugroženi.
- Sigurnost
- Privatnost na mreži
- Sigurnost podataka
Loraine već 15 godina piše za časopise, novine i web stranice. Magistrirala je primijenjenu medijsku tehnologiju i zanima je za digitalne medije, studije društvenih medija i cyber sigurnost.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.