Η ζήτηση για υπηρεσίες παράδοσης φαγητού όπως το DoorDash αυξήθηκε στα ύψη μετά την πανδημία Coronavirus. Δεδομένου ότι δίνουμε σε αυτές τις εφαρμογές έναν θησαυρό προσωπικών και τραπεζικών πληροφοριών, πρέπει να αναρωτηθείτε, είναι ασφαλείς οι πληροφορίες μου;
Μια μαζική παραβίαση δεδομένων DoorDash από τρίτο μέρος ανακαλύφθηκε τον Μάιο του 2019. Πολλές προσωπικές πληροφορίες και οικονομικά στοιχεία διακυβεύτηκαν κατά τη διάρκεια της διαρροής, θέτοντας πολλούς σε κίνδυνο επιθέσεων στον κυβερνοχώρο.
Λοιπόν, πώς θα μάθετε εάν επηρεάσατε τη διαρροή δεδομένων DoorDash; Και τι μπορείτε να κάνετε για αυτό, εάν ναι;
Παραβίαση δεδομένων DoorDash
Η διαρροή των τεράτων, που αναφέρεται από το DoorDash σε ένα ανάρτηση τον Σεπτέμβριο του 2019, έθεσε σε κίνδυνο τα δεδομένα έως 4,2 εκατομμυρίων χρηστών, Dashers και ναι, ακόμη και εμπόρων.
Μεταξύ των διαρροών πληροφοριών ήταν οι πληροφορίες προφίλ που περιλαμβάνουν ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, ιστορικά παραγγελιών ατόμων και χειρότερα, διευθύνσεις σπιτιού. Υπάρχει, λοιπόν, μια πιθανότητα ότι ένα αναρριχητικό φυτό γνωρίζει τα πάντα για εσάς — ακόμα και όπου ζείτε!
Εκτός από αυτό, η διαρροή εκτέθηκε κατακερματισμένοι και αλατισμένοι κωδικοί πρόσβασης.
Ο καθένας μιλάει για κρυπτογράφηση, αλλά βρίσκεστε χαμένοι ή μπερδεμένοι; Ακολουθούν ορισμένοι βασικοί όροι κρυπτογράφησης που πρέπει να γνωρίζετε.
Το κατακερματισμό και η αλάτι είναι λειτουργίες παρόμοιες με την τυπική κρυπτογράφηση που χρησιμοποιούν οι ιστότοποι για την προστασία κωδικών πρόσβασης από χάκερ. Σε αντίθεση με την κρυπτογράφηση, ο κατακερματισμός δεν έχει σχεδιαστεί για να είναι αναστρέψιμος, αλλά πολλοί εγκληματίες στον κυβερνοχώρο έχουν βρει τρόπους να σπάσουν ακόμη και κατακερματισμένους κωδικούς πρόσβασης.
Σχετιζομαι με: Είναι ασφαλές το DoorDash; Οι απάτες που πρέπει να γνωρίζετε
Επιπλέον, η διαρροή αποκάλυψε τα τελευταία τέσσερα ψηφία των πιστωτικών καρτών ή των στοιχείων πληρωμής του πελάτη τους, καθώς και τα τελευταία τέσσερα ψηφία των αριθμών τραπεζικού λογαριασμού του εμπόρου και του Dasher.
Περίπου 100.000 Dashers είχαν επίσης εκτεθεί οι αριθμοί άδειας οδήγησης.
Έχετε επηρεαστεί από την παραβίαση δεδομένων DoorDash;
ΕΝΗΜΕΡΩΣΗ: Τα Χριστούγεννα είναι πολύ περισσότερα από δώρα!
- Μπίλι Χένσλεϊ (@HensleyTweets) 18 Δεκεμβρίου 2020
Οι χάκερ έκλεψαν 313 $ από το δικό μου @DoorDash λογαριασμός και @DoorDash_Βοήθεια δεν μπορούσα να ανακτήσω τα χρήματα, αλλά το καλό @dfwticket P1s, με επικεφαλής τον @tweetgrubes, βοήθησε στέλνοντας 240 $ στο paypal μου [email protected]
Ευχαριστώ πολύ!!! pic.twitter.com/SEz2Rws01P
Το DoorDash επικοινώνησε με όλους τους πληγέντες, ώστε να έχετε λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου περίπου τη στιγμή που συνέβη η διαρροή.
Εάν δεν πιστεύετε ότι έχετε ένα ή δεν θυμάστε να το έχετε, είναι καλύτερο να αναζητήσετε τα εισερχόμενα και τους φακέλους σας για να ελέγξετε αν μπορεί να το έχετε χάσει.
Η διαρροή δεδομένων επηρέασε τους χρήστες που εντάχθηκαν στην πλατφόρμα στις ή πριν από τις 5 Απριλίου 2018, λοιπόν ένας άλλος τρόπος για να ελέγξετε εάν συμμετείχατε στη διαρροή είναι να ελέγξετε την ημερομηνία εγγραφής σας. Αναζήτηση στα εισερχόμενά σας για το email επιβεβαίωσης ή το ιστορικό παραγγελιών σας στην εφαρμογή. Μπορείτε επίσης να ελέγξετε ξανά τις συναλλαγές στο αντίγραφο κίνησης της πιστωτικής σας κάρτας για να εντοπίσετε όταν ξεκινήσατε την παραγγελία.
Έχω πάρει Pwned;
Υπάρχει ένας καλός ιστότοπος που μπορείτε να χρησιμοποιήσετε για να ελέγξετε εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου που σχετίζεται με το λογαριασμό σας στο DoorDash υπήρξε μέρος παραβίασης δεδομένων ή διαρροών. Έχω βάλει Pwned προσφέρει μια απλή διεπαφή όπου μπορείτε να πληκτρολογήσετε τη διεύθυνση email σας για έλεγχο. Ο ιστότοπος αναζητά παραβιάσεις δεδομένων με διαρροές πληροφοριών που συνδέονται με αυτήν τη διεύθυνση.
Δικα τους Υπηρεσία Pwned Passwords ελέγχει τους κωδικούς πρόσβασης ατόμων και για προηγούμενες παραβιάσεις δεδομένων.
Εάν θέλετε να ειδοποιηθείτε όταν το email σας παγιδευτεί σε μελλοντική διαρροή δεδομένων, μπορείτε να εγγραφείτε στη δωρεάν υπηρεσία ειδοποίησης μέσω email.
Τι άλλα πούλια παραβίασης μπορώ να χρησιμοποιήσω;
$ MeeshaLee18 - Ενιαία μαμά; αγωνίζομαι να ανταποκριθώ ήδη και στη συνέχεια ο λογαριασμός μου στο DoorDash παραβιάστηκε και 380 $ κλαπεί από εμένα. Παλεύουμε με #DoorDash τώρα αλλά έχω χάσει την ελπίδα να λάβω αυτά τα χρήματα. Βοηθάει λίγο. Ευχαριστώ! 🙏 pic.twitter.com/KBAgtdrJzN
- Michelle Burns (@ Michell09401370) 1 Απριλίου 2020
Εκτός από το Pwned, μπορείτε επίσης να χρησιμοποιήσετε Συναγερμός παραβίασης και Ξεθωριασμένος.
Το Breach Alarm ελέγχει το email σας για πρόσφατες παραβιάσεις δεδομένων από μια λίστα πληροφοριών που δημοσιεύτηκαν από χάκερ. Το Dehashed είναι μια ολοκληρωμένη μηχανή αναζήτησης παραβίασης δεδομένων που ελέγχει όχι μόνο email αλλά και ονόματα και ονόματα χρηστών.
Αυτοί οι ιστότοποι λειτουργούν συγκεντρώνοντας δεδομένα από το deep web. Τέτοια δεδομένα λαμβάνονται μετά από διαρροή και δημοσιεύονται από χάκερ.
Ασφάλεια λογαριασμού Google
Η Google έχει επίσης έναν τρόπο για να ελέγξετε αν το Gmail σας υπήρξε μέρος διαρροής δεδομένων μέσω της ρύθμισης λογαριασμού Google. Όταν ανοίγετε το Gmail σας, κάντε κλικ στο διακεκομμένο πλαίσιο δίπλα στο εικονίδιο σας στην επάνω δεξιά γωνία του προγράμματος περιήγησής σας. Μετά πηγαίνετε στο λογαριασμό.
Εδώ θα δείτε μια μεγάλη κόκκινη προειδοποίηση που θα σας ειδοποιεί για κρίσιμα ζητήματα ασφαλείας που εντοπίστηκαν, δηλαδή εάν το email σας ήταν μέρος μιας πρόσφατης διαρροής δεδομένων. Μπορείς κάντε κλικ στην ανάληψη δράσης για μετάβαση στον έλεγχο ασφαλείας. Εδώ θα δείτε εάν οι αποθηκευμένοι κωδικοί πρόσβασής σας αποτελούν μέρος της διαρροής. Στο κάτω μέρος, θα δείτε ακόμη και μια λίστα εφαρμογών τρίτων που έχουν πρόσβαση στα δεδομένα σας. Μπορείτε να καταργήσετε την πρόσβαση σε αυτά εδώ.
Τι μπορούν να κάνουν οι εγκληματίες στον κυβερνοχώρο με τις πληροφορίες μου;
Για το άτομο στο Mesquite, το TX που κατά κάποιον τρόπο κατάφερε να εισβάλει στο δικό μου @DoorDash λογαριασμός παρόλο που έχω δύο τύπους επαληθευτή.
- Elix (@ Elix_9) 21 Ιανουαρίου 2021
Εάν πραγματικά δεν μπορείτε να αντέξετε οικονομικά το κοτόπουλο στο Jack in the Box και πεινάτε, χτυπήστε με, θα το αγοράσω για εσάς ❤️ pic.twitter.com/3ndVLRXRNJ
Οι εγκληματίες στον κυβερνοχώρο μπορούν να πουλήσουν τις πληροφορίες σας στον σκοτεινό ιστό. Σύμφωνα με αναφορές, λογαριασμοί DoorDash με συνημμένα στοιχεία πιστωτικής κάρτας πραγματοποιούνται στο σκοτεινό web για μερικά δολάρια.
Ενώ μερικοί μικροί κλέφτες μπορούν να το χρησιμοποιήσουν για να πάρουν ένα δωρεάν γεύμα μερικές φορές ακόμη και χρησιμοποιώντας τις πιστώσεις DoorDash, οι προχωρημένοι χάκερ μπορούν να αγοράσουν μαζικά τα email και τους κωδικούς πρόσβασης. Αυτά μπορούν να δοκιμαστούν σε άλλους ιστότοπους σε μια επίθεση που ονομάζεται γέμιση διαπιστευτηρίων. Εάν επιτύχουν, μπορούν να διεισδύσουν στους τραπεζικούς λογαριασμούς σας και να εξαντλήσουν τα χρήματα, χρησιμοποιήστε την πιστωτική σας κάρτα για να κάνετε ακριβές αγορές ή χρησιμοποιήστε τους λογαριασμούς σας για επιθέσεις ηλεκτρονικού ψαρέματος στις επαφές σας.
Επιπλέον, το PII σας μπορεί να χρησιμοποιηθεί για κλοπή ταυτότητας ή άλλα εγκλήματα.
Τι να κάνω εάν οι πληροφορίες μου είχαν συμβιβαστεί;
Εάν συμμετείχατε στη διαρροή, υπάρχει πιθανότητα οι πληροφορίες σας να είναι ήδη προς πώληση ο σκοτεινός ιστός. Κάποιος μπορεί να έχει ήδη τις πληροφορίες σας και περίμενε να επιτεθεί. Παρόλο που η διαρροή συνέβη πριν από χρόνια, ορισμένοι χάκερ περιμένουν μήνες ακόμη και χρόνια για να ξεκινήσουν μια επίθεση στον κυβερνοχώρο.
Για να ασφαλίσετε τους λογαριασμούς σας, πρώτα, μπορείτε να αλλάξετε τους κωδικούς πρόσβασης αμέσως. Στη συνέχεια, ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) ή τον έλεγχο ταυτότητας πολλών παραγόντων (MFA) εάν είναι δυνατόν. Ελέγξτε τις καταστάσεις της τράπεζας και της πιστωτικής σας κάρτας για πιθανές συναλλαγές που μπορεί να έχετε χάσει. Προσέξτε για ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" και διατηρήστε ενημερωμένο το AV σας.
Επικοινωνήστε με το τραπεζικό σας ίδρυμα και ενημερώστε τους για την κατάσταση. Εάν παρατηρήσετε δύσκολες συναλλαγές σε οποιονδήποτε από τους λογαριασμούς σας, ίσως χρειαστεί να κλείσετε αυτόν τον λογαριασμό και να ανοίξετε έναν νέο. Αν και άλλοι το κάνουν ένα βήμα παραπέρα με την παραγγελία πιστωτικής έκθεσης. Εδώ μπορείτε να δείτε όλους τους καταχωρισμένους λογαριασμούς και να ελέγξετε αν υπάρχουν νέοι λογαριασμοί που δεν αναγνωρίζετε. Μπορείτε ακόμη και να ζητήσετε ειδοποίηση απάτης ή πάγωμα πίστωσης, εάν χρειάζεται.
Φυλάξτε τα δεδομένα σας
Η διαρροή δεδομένων DoorDash δείχνει ότι ακόμη και τεχνολογικοί γίγαντες και δημοφιλείς πλατφόρμες δεν είναι απαλλαγμένοι από παραβιάσεις.
Υπάρχουν τρόποι για να μάθετε εάν οι πληροφορίες σας έχουν παραβιαστεί στη διαρροή DoorDash 2019. Και όταν ανακαλύψετε ότι οι πληροφορίες σας έχουν διαρρεύσει, υπάρχουν βήματα που μπορείτε να κάνετε για να ασφαλίσετε τα δεδομένα σας, αλλά πρέπει να ενεργήσετε γρήγορα.
Οι περισσότερες διαρροές δεδομένων οφείλονται σε παραβιάσεις λογαριασμών και παραβιάσεις. Δείτε πώς μπορείτε να ελέγξετε εάν οι διαδικτυακοί λογαριασμοί σας έχουν παραβιαστεί ή παραβιαστεί.
- Ασφάλεια
- Ηλεκτρονικό απόρρητο
- Ασφάλεια δεδομένων
Η Loraine γράφει για περιοδικά, εφημερίδες και ιστότοπους για 15 χρόνια. Έχει μεταπτυχιακό στην τεχνολογία εφαρμοσμένων μέσων και έντονο ενδιαφέρον για ψηφιακά μέσα, μελέτες κοινωνικών μέσων και ασφάλεια στον κυβερνοχώρο.
Εγγραφείτε στο Newsletter μας
Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Ένα ακόμη βήμα…!
Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.
