La demande de services de livraison de nourriture comme DoorDash a explosé à la suite de la pandémie de coronavirus. Puisque nous donnons à ces applications un trésor d'informations personnelles et bancaires, vous devez vous demander si mes informations sont en sécurité?
Une violation massive de données DoorDash par un tiers a été découverte en mai 2019. Un grand nombre d'informations personnelles et de détails financiers ont été compromis lors de la fuite, ce qui expose de nombreuses personnes au risque d'une cyberattaque.
Alors, comment savoir si vous avez été affecté par la fuite de données DoorDash? Et que pouvez-vous y faire, si oui?
Violation de données DoorDash
La fuite de monstre, rapportée par DoorDash dans un article de blog en septembre 2019, a compromis les données de jusqu'à 4,2 millions d'utilisateurs, des Dashers et, oui, même des marchands.
Parmi les nombreuses informations divulguées figuraient les informations de profil, notamment les noms, les adresses e-mail, les numéros de téléphone, l'historique des commandes des utilisateurs et, pire encore, les adresses personnelles. Il y a donc une chance qu'une plante grimpante sache tout de vous maintenant, y compris où vous vivez!
En dehors de cela, la fuite exposée mots de passe hachés et salés.
Tout le monde parle de cryptage, mais vous vous retrouvez perdu ou confus? Voici quelques termes de chiffrement clés que vous devez connaître.
Le hachage et le salage sont des fonctions similaires au cryptage standard que les sites utilisent pour protéger les mots de passe des pirates. Contrairement au chiffrement, le hachage n’est pas conçu pour être réversible, mais de nombreux cybercriminels ont trouvé des moyens de déchiffrer même les mots de passe hachés.
En rapport: DoorDash est-il sûr? Les escroqueries que vous devez savoir
En outre, la fuite a révélé les quatre derniers chiffres de la carte de crédit ou des détails de paiement de leur client, ainsi que les quatre derniers chiffres des numéros de compte bancaire de leur marchand et de Dasher.
Environ 100 000 Dashers ont également vu leurs numéros de permis de conduire exposés.
Avez-vous été touché par la violation de données DoorDash?
MISE À JOUR: Noël est bien plus que des cadeaux!
- Billy Hensley (@HensleyTweets) 18 décembre 2020
Les pirates ont volé 313 $ à mon @DoorDash compte, et @DoorDash_Help ne pouvait pas récupérer l'argent, mais le bon @dfwticket P1s, dirigés par @tweetgrubes, aidé en envoyant 240 $ à mon paypal [email protected]
Merci beaucoup!!! pic.twitter.com/SEz2Rws01P
DoorDash a contacté toutes les personnes concernées afin que vous ayez peut-être reçu un e-mail au moment de la fuite.
Si vous pensez ne pas en avoir eu un ou si vous ne vous souvenez pas en avoir obtenu un, il est préférable de rechercher dans votre boîte de réception et vos dossiers pour vérifier si vous l'avez manqué.
La fuite de données a affecté les utilisateurs qui ont rejoint la plateforme au plus tard le 5 avril 2018, donc une autre façon de vérifier si vous faisiez partie de la fuite est de vérifier votre date d'inscription. Recherchez dans votre boîte de réception votre e-mail de confirmation ou l'historique de vos commandes dans l'application. Vous pouvez également revérifier les transactions sur votre relevé de carte de crédit pour suivre le moment où vous avez commencé à commander.
Ai-je été pwned?
Il existe un site astucieux que vous pouvez utiliser pour vérifier si l'adresse e-mail associée à votre compte DoorDash a fait partie de toute violation ou fuite de données. Ai-je été pwned offre une interface simple où vous pouvez taper votre adresse e-mail pour vérifier. Le site recherche les violations de données avec des informations divulguées liées à cette adresse.
Leur Service de mots de passe Pwned vérifie également les mots de passe des utilisateurs par rapport aux violations de données antérieures.
Si vous souhaitez être averti lorsque votre e-mail est pris dans une future fuite de données, vous pouvez vous abonner à leur service gratuit de notification par e-mail.
Quels autres vérificateurs d'infraction puis-je utiliser?
$ MeeshaLee18 - Maman célibataire; J'ai déjà du mal à joindre les deux bouts, puis mon compte DoorDash a été piraté et 380 $ m'ont été volés. Se battre avec #DoorDash maintenant, mais j'ai perdu tout espoir d'obtenir cet argent. Tout petit peu aide. Merci! 🙏 pic.twitter.com/KBAgtdrJzN
- Michelle Burns (@ Michell09401370) 1 avril 2020
En plus de Pwned, vous pouvez également utiliser Alarme de violation et Dehashed.
Breach Alarm vérifie votre courrier électronique contre les violations de données récentes par rapport à une liste d'informations publiées par des pirates. Dehashed est un moteur de recherche complet sur les violations de données qui vérifie non seulement les e-mails, mais également les noms et les noms d'utilisateur.
Ces sites fonctionnent en agrégeant les données du Web profond. Ces données sont obtenues après une fuite et publiées par des pirates.
Sécurité du compte Google
Google a également un moyen pour vous de vérifier si votre Gmail a fait partie d'une fuite de données via le paramètre de compte Google. Lorsque vous ouvrez votre Gmail, cliquez sur la case en pointillé à côté de votre icône dans le coin supérieur droit de votre navigateur. Ensuite, allez au compte.
Vous verrez ici un gros avertissement rouge vous informant des problèmes de sécurité critiques détectés, c'est-à-dire si votre e-mail faisait partie d'une fuite de données récente. Tu peux cliquez sur passer à l'action pour aller au contrôle de sécurité. Ici, vous verrez si vos mots de passe enregistrés ont fait partie de quelle fuite. En bas, vous verrez même une liste des applications tierces qui ont accès à vos données. Vous pouvez supprimer l'accès à ceux-ci ici.
Que peuvent faire les cybercriminels avec mes informations?
Pour la personne de Mesquite, TX qui a réussi à pirater mon @DoorDash compte même si j'ai deux types d'authentificateur.
- Elix (@ Elix_9) 21 janvier 2021
Si vous ne pouvez vraiment pas vous permettre le poulet chez Jack in the Box et que vous avez faim, frappez-moi, je l'achèterai pour vous ❤️ pic.twitter.com/3ndVLRXRNJ
Les cybercriminels peuvent vendre vos informations sur le dark web. Selon les rapports, des comptes DoorDash avec des détails de carte de crédit attachés sont vendus sur le Web sombre pour quelques dollars.
Alors que certains petits voleurs peuvent l'utiliser pour simplement obtenir un repas gratuit, parfois même en utilisant vos crédits DoorDash, les pirates avancés peuvent acheter l'e-mail et les mots de passe piratés en vrac. Ceux-ci peuvent être testés contre d'autres sites lors d'une attaque appelée bourrage d'informations d'identification. En cas de succès, ils peuvent infiltrer vos comptes bancaires et vider les fonds, utiliser votre carte de crédit pour faire des achats coûteux ou utiliser vos comptes pour des attaques de phishing contre vos contacts.
En outre, vos informations personnelles peuvent être utilisées pour le vol d'identité ou d'autres crimes.
Que faire si mes informations ont été compromises?
Si vous avez fait partie de la fuite, il est possible que vos informations soient déjà mises en vente le le dark web. Quelqu'un a peut-être déjà vos informations et a attendu d'attaquer. Même si la fuite s'est produite il y a des années, certains hackers attendent des mois voire des années pour lancer une cyber-attaque.
Pour sécuriser vos comptes, vous pouvez tout d'abord modifier vos mots de passe immédiatement. Activez ensuite l'authentification à deux facteurs (2FA) ou l'authentification multifacteur (MFA) si possible. Vérifiez vos relevés bancaires et de carte de crédit pour les transactions douteuses que vous avez peut-être manquées. Méfiez-vous des e-mails de phishing et gardez votre AV à jour.
Contactez votre établissement bancaire et informez-le de la situation. Si vous remarquez des transactions douteuses dans l'un de vos comptes, vous devrez peut-être fermer ce compte et en ouvrir un nouveau. Bien que d'autres vont encore plus loin en commandant un rapport de solvabilité. Ici, vous pouvez voir tous les comptes répertoriés et vérifier s'il existe de nouveaux comptes que vous ne reconnaissez pas. Vous pouvez même demander une alerte de fraude ou un gel de crédit si nécessaire.
Protégez vos données
La fuite de données DoorDash montre que même les géants de la technologie et les plates-formes populaires ne sont pas à l'abri des violations.
Il existe des moyens de savoir si vos informations ont été compromises dans la fuite DoorDash 2019. Et lorsque vous découvrez que vos informations ont été divulguées, vous pouvez prendre des mesures pour sécuriser vos données, mais vous devez agir rapidement.
La plupart des fuites de données sont dues à des violations de compte et à des piratages. Voici comment vérifier si vos comptes en ligne ont été piratés ou compromis.
- Sécurité
- Confidentialité en ligne
- Sécurité des données
Loraine écrit pour des magazines, des journaux et des sites Web depuis 15 ans. Elle possède une maîtrise en technologie des médias appliquée et un vif intérêt pour les médias numériques, les études sur les médias sociaux et la cybersécurité.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!
Un pas de plus…!
Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.