Sei stato colpito dalla violazione dei dati DoorDash?

La domanda di servizi di consegna di cibo come DoorDash è salita alle stelle sulla scia della pandemia di Coronavirus. Dato che diamo a queste app un tesoro di informazioni personali e bancarie, devi chiederti: le mie informazioni sono al sicuro?

Una massiccia violazione dei dati DoorDash da parte di una terza parte è stata scoperta a maggio 2019. Un gran numero di informazioni personali e dettagli finanziari sono stati compromessi durante la fuga di notizie, mettendo molti a rischio di un attacco informatico.

Quindi come fai a scoprire se sei stato colpito dalla fuga di dati di DoorDash? E cosa puoi fare al riguardo, se è così?

Violazione dei dati DoorDash

La perdita mostruosa, riportata da DoorDash in a post sul blog nel settembre 2019, ha compromesso i dati di un massimo di 4,2 milioni di utenti, Dasher e sì, anche i commercianti.

Tra la sfilza di informazioni trapelate c'erano le informazioni del profilo, inclusi nomi, indirizzi email, numeri di telefono, cronologia degli ordini delle persone e, peggio, indirizzi di casa. Quindi c'è una possibilità che un rampicante sappia tutto di te ora, incluso dove vivi!

A parte questo, la perdita è stata esposta password con hash e salate.

11 Termini di crittografia di base che tutti dovrebbero conoscere ormai

Tutti parlano di crittografia, ma ti ritrovi perso o confuso? Ecco alcuni termini di crittografia chiave che devi conoscere.

L'hashing e il salting sono funzioni simili alla crittografia standard che i siti utilizzano per proteggere le password dagli hacker. A differenza della crittografia, l'hashing non è progettato per essere reversibile, ma molti criminali informatici hanno trovato il modo per violare anche le password con hash.

Relazionato: DoorDash è sicuro? Le truffe che devi sapere

Inoltre, la fuga di notizie ha rivelato le ultime quattro cifre delle carte di credito o dei dettagli di pagamento del cliente, più le ultime quattro cifre dei numeri di conto bancario del commerciante e di Dasher.

Circa 100.000 Dasher hanno anche mostrato i numeri di patente di guida.

Sei stato colpito dalla violazione dei dati DoorDash?

DoorDash ha contattato tutte le persone interessate, quindi potresti aver ricevuto un'e-mail nel momento in cui si è verificata la perdita.

Se non pensi di averne uno o non ricordi di averne uno, è meglio cercare nella posta in arrivo e nelle cartelle per verificare se potresti averlo perso.

La fuga di dati ha interessato gli utenti che si sono uniti alla piattaforma entro il 5 aprile 2018, quindi un altro modo per verificare se facevi parte della fuga di notizie è controllare la tua data di iscrizione. Cerca nella tua posta in arrivo l'email di conferma o la cronologia degli ordini nell'app. Puoi anche ricontrollare le transazioni nell'estratto conto della tua carta di credito per rintracciare quando hai iniziato a ordinare.

Sono stato punito?

Esiste un sito ingegnoso che puoi utilizzare per verificare se l'indirizzo email associato al tuo account DoorDash ha fatto parte di violazioni o perdite di dati. Sono stato punito offre una semplice interfaccia in cui puoi digitare il tuo indirizzo email per controllare. Il sito cerca violazioni dei dati con informazioni trapelate legate a quell'indirizzo.

Loro Servizio Pwned Passwords controlla anche le password delle persone rispetto a precedenti violazioni dei dati.

Se desideri ricevere una notifica quando la tua email viene intrappolata in una futura fuga di dati, puoi iscriverti al loro servizio gratuito di notifica email.

Quali altri strumenti di controllo delle violazioni posso usare?

Oltre a Pwned, puoi anche usare Allarme di violazione e Dehashed.

Breach Alarm controlla la tua e-mail contro le recenti violazioni dei dati rispetto a un elenco di informazioni pubblicate dagli hacker. Dehashed è un motore di ricerca completo per le violazioni dei dati che controlla non solo le e-mail ma anche nomi e nomi utente.

Questi siti funzionano aggregando dati dal deep web. Tali dati vengono ottenuti dopo una fuga di notizie e pubblicati dagli hacker.

Sicurezza dell'account Google

Anche Google ha un modo per controllare se il tuo Gmail ha fatto parte di una fuga di dati tramite l'impostazione dell'account Google. Quando apri il tuo Gmail, fai clic sulla casella tratteggiata accanto alla tua icona nell'angolo in alto a destra del browser. Quindi vai all'account.

Qui vedrai un grande avviso rosso che ti informa dei problemi di sicurezza critici rilevati, ad esempio se la tua email faceva parte di una recente fuga di dati. Puoi fai clic su intraprendi azione per andare al controllo di sicurezza. Qui vedrai se le tue password salvate hanno fatto parte di quale perdita. In fondo, vedrai anche un elenco di app di terze parti che hanno accesso ai tuoi dati. Puoi rimuovere l'accesso a questi qui.

Cosa possono fare i criminali informatici con le mie informazioni?

I criminali informatici possono vendere le tue informazioni sul dark web. Secondo i rapporti, gli account DoorDash con i dettagli della carta di credito allegati vengono venduti sul dark web per pochi dollari.

Mentre alcuni piccoli ladri possono usarlo per ottenere semplicemente un pasto gratuito a volte anche usando i tuoi crediti DoorDash, gli hacker avanzati possono acquistare l'email e le password crackate in blocco. Questi possono essere testati contro altri siti in un attacco chiamato riempimento delle credenziali. In caso di successo, possono infiltrarsi nei tuoi conti bancari e prosciugare i fondi, utilizzare la tua carta di credito per effettuare acquisti costosi o utilizzare i tuoi account per attacchi di phishing contro i tuoi contatti.

Inoltre, le tue PII possono essere utilizzate per furti di identità o altri crimini.

Cosa fare se le mie informazioni sono state compromesse?

Se facevi parte della fuga di notizie, è possibile che le tue informazioni siano già in vendita il dark web. Qualcuno potrebbe già avere le tue informazioni e stava aspettando di attaccare. Anche se la fuga di notizie è avvenuta anni fa, alcuni hacker aspettano mesi o addirittura anni per avviare un attacco informatico.

Per proteggere i tuoi account, in primo luogo, puoi modificare immediatamente le tue password. Quindi abilitare l'autenticazione a due fattori (2FA) o l'autenticazione a più fattori (MFA), se possibile. Controlla gli estratti conto della tua banca e della tua carta di credito per verificare che non vi siano transazioni fraudolente che potresti aver perso. Fai attenzione alle e-mail di phishing e mantieni aggiornato il tuo AV.

Contatta il tuo istituto bancario e informalo della situazione. Se noti transazioni fraudolente in uno dei tuoi account, potresti dover chiudere questo account e aprirne uno nuovo. Anche se altri fanno un ulteriore passo avanti ordinando un rapporto di credito. Qui puoi vedere tutti gli account elencati e controllare se ci sono nuovi account che non riconosci. Puoi anche richiedere un avviso di frode o il congelamento del credito, se necessario.

Proteggi i tuoi dati

La fuga di dati di DoorDash mostra che anche i giganti della tecnologia e le piattaforme popolari non sono immuni alle violazioni.

Ci sono modi per scoprire se le tue informazioni sono state compromesse nella fuga di DoorDash 2019. E quando scopri che le tue informazioni sono trapelate, puoi eseguire dei passaggi per proteggere i tuoi dati, ma devi agire rapidamente.

Come verificare se i tuoi account online sono stati hackerati

La maggior parte delle fughe di dati sono dovute a violazioni dell'account e hack. Ecco come verificare se i tuoi account online sono stati violati o compromessi.

Circa l'autore