הביקוש לשירותי אספקת מזון כמו DoorDash זינק בעקבות מגיפת קורונאווירוס. מכיוון שאנו מעניקים לאפליקציות הללו אוצר של מידע אישי ובנקאי, עליכם לשאול את עצמכם, האם המידע שלי בטוח?
הפרה מסיבית של DoorDash על ידי צד שלישי התגלתה במאי 2019. שלל מידע אישי ופרטים פיננסיים נפגעו במהלך הדליפה והעמידו רבים בסכנת מתקפת סייבר.
אז איך תגלה אם הושפעת מדליפת הנתונים של DoorDash? ומה אתה יכול לעשות בקשר לזה, אם כן?
הפרת נתונים של DoorDash
דליפת המפלצת, עליה דווח DoorDash בתא פוסט בבלוג בספטמבר 2019, התפשרה על הנתונים של עד 4.2 מיליון משתמשים, Dashers, וכן, אפילו סוחרים.
בין שלל המידע שהודלף היה מידע על פרופיל כולל שמות, כתובות דוא"ל, מספרי טלפון, היסטוריית הזמנות של אנשים, וגרוע מכך, כתובות בית. אז יש סיכוי שזוחל יודע הכל עליך עכשיו - כולל היכן אתה גר!
מלבד זאת, הדליפה נחשפה סיסמאות חשיפות ומומלחות.
כולם מדברים על הצפנה, אך מוצאים עצמך אבוד או מבולבל? להלן כמה מונחי הצפנה מרכזיים שעליך לדעת.
חשיכה והמלחה הם פונקציות הדומות להצפנה סטנדרטית בה משתמשים האתרים כדי להגן על סיסמאות מפני האקרים. בניגוד להצפנה, hashing אינו מתוכנן להיות הפיך אך פושעי רשת רבים מצאו דרכים לפצח אפילו סיסמאות גיבוב.
קָשׁוּר: האם DoorDash בטוח? ההונאות שעליך לדעת עליהן
יתר על כן, הדליפה חשפה את ארבע הספרות האחרונות של כרטיסי האשראי או פרטי התשלום של הלקוח, בתוספת ארבע הספרות האחרונות של מספרי חשבונות הבנק של סוחר ודשר.
בסביבות 100,000 הדאשרים נחשפו גם מספרי רישיון הנהיגה.
הושפעת מהפרת הנתונים של DoorDash?
עדכון: חג המולד הוא בערך הרבה יותר ממתנות!
- בילי הנסלי (@HensleyTweets) 18 בדצמבר 2020
האקרים גנבו ממני 313 דולר @DoorDash חשבון, ו @DoorDash_Help לא יכול היה להחזיר את הכסף, אבל את הטוב @dfwticket P1s, בראשות @tweetgrubes, עזר בשליחת 240 דולר ל- PayPal שלי [email protected]
תודה רבה לכם!!! pic.twitter.com/SEz2Rws01P
DoorDash יצר קשר עם כל המושפעים כך שייתכן שקיבלתם אימייל בסביבות הדליפה.
אם אתה לא חושב שקיבלת כזה, או לא זוכר שקיבלת כזה, עדיף לחפש בתיבת הדואר הנכנס והתיקיות שלך כדי לבדוק אם פספסת אותו.
דליפת הנתונים השפיעה על משתמשים שהצטרפו לפלטפורמה בתאריך 5 באפריל 2018 או לפני כן, אז דרך נוספת לבדוק אם היית חלק מהדליפה היא לבדוק את תאריך ההרשמה שלך. חפש בתיבת הדואר הנכנס שלך את אישור הדוא"ל שלך, או את היסטוריית ההזמנות שלך באפליקציה. אתה יכול גם לבדוק פעמיים את העסקאות בהצהרת כרטיס האשראי שלך כדי לאתר מתי התחלת ההזמנה.
האם אני נרקמתי?
יש אתר מגניב שבו אתה יכול להשתמש כדי לבדוק אם כתובת הדוא"ל המשויכת לחשבון DoorDash שלך הייתה חלק מהפרות או דליפות נתונים. האם הייתי מכוסה מציע ממשק פשוט שבו אתה יכול להקליד את כתובת הדוא"ל שלך כדי לבדוק. האתר מחפש הפרות נתונים עם מידע שהודלף קשור לכתובת זו.
שֶׁלָהֶם שירות סיסמאות Pwned בודק גם סיסמאות של אנשים מפני הפרות נתונים קודמות.
אם ברצונך לקבל הודעה כאשר הדוא"ל שלך נקלע לדליפת נתונים עתידית, תוכל להירשם כמנוי לשירות התראות הדוא"ל שלהם בחינם.
באילו בודקי הפרות אחרים אוכל להשתמש?
$ MeeshaLee18 - אמא חד הורית; נאבק להסתדר כבר ואז חשבון ה- DoorDash שלי נפרץ וגנבו ממני 380 דולר. נלחם עם #DoorDash עכשיו אבל איבדתי את התקווה להשיג את הכסף הזה. כל קצת עוזר. תודה! 🙏 pic.twitter.com/KBAgtdrJzN
- מישל ברנס (@ Michell09401370) 1 באפריל 2020
מלבד Pwned, אתה יכול גם להשתמש אזעקת הפרה ו דהד.
הפרת אזעקה בודקת את הדוא"ל שלך מפני הפרות נתונים אחרונות מול רשימת מידע שפורסמו על ידי האקרים. Dehashed הוא מנוע חיפוש מקיף להפרת נתונים שבודק לא רק מיילים אלא גם שמות ושמות משתמש.
אתרים אלה עובדים על ידי צבירת נתונים מהאינטרנט העמוק. נתונים כאלה מתקבלים לאחר הדלפה ומפורסמים על ידי האקרים.
אבטחת חשבון Google
גם לגוגל יש דרך לבדוק אם הג'ימייל שלך היה חלק מדליפת נתונים דרך הגדרת חשבון Google. כשאתה פותח את Gmail שלךלחץ על התיבה המנוקדת ליד הסמל שלך בפינה השמאלית העליונה של הדפדפן. ואז עבור לחשבון.
כאן תראה אזהרה אדומה גדולה המודיעה לך על בעיות אבטחה קריטיות שנמצאו כלומר אם הדוא"ל שלך היה חלק מדליפת נתונים אחרונה. אתה יכול לחץ על פעולה ללכת לבדיקה ביטחונית. כאן תראה אם הסיסמאות השמורות שלך היו חלק מהדליפה. בתחתית, אפילו תראה רשימה של אפליקציות צד שלישי שיש להן גישה לנתונים שלך. אתה יכול להסיר את הגישה לאלה ממש כאן.
מה יכולים פושעי רשת לעשות עם המידע שלי?
לאדם במסקיט, טקסס שאיכשהו הצליח לפרוץ את שלי @DoorDash חשבון למרות שיש לי שני סוגים של מאמת למעלה.
- אליקס (@ אליקס_9) 21 בינואר 2021
אם אתה באמת לא יכול להרשות לעצמך את העוף בג'ק אין קופסא ואתה רעב, הכה אותי, אני אקנה לך את זה ❤️ pic.twitter.com/3ndVLRXRNJ
עברייני רשת יכולים למכור את המידע שלך ברשת החשוכה. על פי הדיווחים, חשבונות DoorDash עם פרטי כרטיס אשראי מצורפים מושלכים ברשת החשוכה תמורת כמה דולרים.
בעוד כמה גנבים קטנים יכולים להשתמש בו כדי פשוט לקבל ארוחה חינם לפעמים אפילו באמצעות זיכויי DoorDash שלך, האקרים מתקדמים יכולים לרכוש את הדוא"ל ואת הסיסמאות הסדוקות בכמויות גדולות. אלה ניתנים לבדיקה מול אתרים אחרים בהתקפה שנקראת מלית אישורים. אם הם מצליחים הם יכולים לחדור לחשבונות הבנק שלך ולנקז את הכספים, השתמש בכרטיס האשראי שלך כדי לבצע רכישות יקרות, או השתמש בחשבונות שלך להתקפות פישינג נגד אנשי הקשר שלך.
יתר על כן, ה- PII שלך יכול לשמש לגניבת זהות או לפשעים אחרים.
מה לעשות אם המידע שלי היה בסכנה?
אם היית חלק מהדליפה יש סיכוי שהמידע שלך כבר יוצא למכירה הרשת החשוכה. מישהו כבר יכול לקבל את המידע שלך וחיכה להתקפה. למרות שהדליפה התרחשה לפני שנים, ישנם האקרים הממתינים חודשים ואפילו שנים בכדי ליזום מתקפת סייבר.
כדי לאבטח את חשבונותיך, ראשית תוכל לשנות את הסיסמאות שלך באופן מיידי. לאחר מכן הפעל אימות דו-גורמי (2FA) או אימות רב-גורמי (MFA) במידת האפשר. בדוק את הצהרות הבנק וכרטיסי האשראי שלך לגבי עסקאות מפוקפקות שאולי פספסת. היזהר מדוא"ל התחזות והעדכן את ה- AV שלך.
פנה למוסד הבנקאי שלך והודיע להם על המצב. אם אתה מבחין בעסקאות מפוקפקות בכל אחד מחשבונותיך, ייתכן שיהיה עליך לסגור חשבון זה ולפתוח חשבון חדש. למרות שאחרים לוקחים את זה צעד קדימה על ידי הזמנת דוח אשראי. כאן תוכל לראות את כל החשבונות המפורטים ולבדוק אם ישנם חשבונות חדשים שאינך מזהה. אתה יכול אפילו לבקש התרעת הונאה או הקפאת אשראי במידת הצורך.
שמור על הנתונים שלך
דליפת הנתונים של DoorDash מראה כי אפילו ענקיות טכנולוגיה ופלטפורמות פופולריות אינן חסינות מפני הפרות.
ישנן דרכים לברר אם המידע שלך נפגע בדליפת DoorDash 2019. וכשאתה מגלה שהמידע שלך הודלף יש צעדים שאתה יכול לעשות כדי לאבטח את הנתונים שלך, אבל אתה צריך לפעול במהירות.
מרבית דליפות הנתונים נובעות מהפרות חשבון ופריצות. כך תבדוק אם חשבונות המקוונים שלך נפרצו או נפגעו.
- בִּטָחוֹן
- פרטיות מקוונת
- אבטחת מידע
לוריין כותבת עבור כתבי עת, עיתונים ואתרים כבר 15 שנה. היא בעלת תואר שני בטכנולוגיית מדיה שימושית ומתעניינת מאוד במדיה דיגיטלית, בלימודי מדיה חברתית ובאבטחת סייבר.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.
