Waren Sie von der DoorDash-Datenverletzung betroffen?
Die Nachfrage nach Lieferservices für Lebensmittel wie DoorDash ist im Zuge der Coronavirus-Pandemie in die Höhe geschossen. Da wir diesen Apps einen Schatz an persönlichen und Bankdaten geben, müssen Sie sich fragen, ob meine Informationen sicher sind.
Im Mai 2019 wurde ein massiver Verstoß gegen DoorDash-Daten durch Dritte entdeckt. Während des Lecks wurden zahlreiche persönliche Informationen und finanzielle Details kompromittiert, wodurch viele von einem Cyberangriff bedroht waren.
Wie können Sie herausfinden, ob Sie vom DoorDash-Datenleck betroffen waren? Und was können Sie dagegen tun, wenn ja?
DoorDash-Datenverletzung
Das Monsterleck, das DoorDash im September 2019 in einem Blogbeitrag gemeldet hatte, gefährdete die Daten von bis zu 4,2 Millionen Benutzern, Dashers und sogar Händlern.
Unter den durchgesickerten Informationen befanden sich Profilinformationen wie Namen, E-Mail-Adressen, Telefonnummern, Bestellhistorien von Personen und schlimmer noch Privatadressen. Es besteht also die Möglichkeit, dass ein Creeper jetzt alles über Sie weiß – auch wo Sie leben!
Abgesehen davon enthüllte das Leck gehashte und gesalzene Passwörter .
Hashing und Salting sind ähnliche Funktionen wie die Standardverschlüsselung, mit der Websites Kennwörter vor Hackern schützen. Im Gegensatz zur Verschlüsselung ist Hashing nicht reversibel, aber viele Cyberkriminelle haben Wege gefunden, selbst gehashte Passwörter zu knacken.
Darüber hinaus enthüllte das Leck die letzten vier Ziffern der Kreditkarten oder Zahlungsdetails ihrer Kunden sowie die letzten vier Ziffern der Bankkontonummern ihrer Händler und Dasher.
Rund 100.000 Dashers hatten auch ihre Führerscheinnummern offengelegt.
Wurden Sie von der DoorDash-Datenverletzung betroffen?
UPDATE: Weihnachten ist so viel mehr als nur Geschenke!
Hacker haben 313 US-Dollar von meinem @ DoorDash- Konto gestohlen , und @DoorDash_Help konnte das Geld nicht zurückerhalten , aber die guten @ dfwticket-P1s, angeführt von @tweetgrubes , haben 240 US-Dollar an meinen Paypal [email protected] gesendet
Vielen Dank !!! pic.twitter.com/SEz2Rws01P
– Billy Hensley (@HensleyTweets), 18. Dezember 2020
DoorDash hat alle Betroffenen kontaktiert, sodass Sie möglicherweise zum Zeitpunkt des Lecks eine E-Mail erhalten haben.
Wenn Sie nicht glauben, dass Sie einen haben, oder sich nicht daran erinnern, einen bekommen zu haben, durchsuchen Sie am besten Ihren Posteingang und Ihre Ordner, um zu überprüfen, ob Sie ihn möglicherweise verpasst haben.
Das Datenleck betraf Benutzer, die am oder vor dem 5. April 2018 der Plattform beigetreten sind. Eine andere Möglichkeit, um zu überprüfen, ob Sie Teil des Lecks waren, besteht darin, Ihr Anmeldedatum zu überprüfen. Durchsuchen Sie Ihren Posteingang nach Ihrer Bestätigungs-E-Mail oder Ihrem Bestellverlauf in der App. Sie können auch die Transaktionen in Ihrer Kreditkartenabrechnung überprüfen, um festzustellen, wann Sie mit der Bestellung begonnen haben.
Wurde ich pwned?
Es gibt eine nützliche Website, auf der Sie überprüfen können, ob die mit Ihrem DoorDash-Konto verknüpfte E-Mail-Adresse Teil von Datenverletzungen oder -lecks war. Have I Been Pwned bietet eine einfache Oberfläche, über die Sie Ihre E-Mail-Adresse zur Überprüfung eingeben können. Die Site sucht nach Datenverletzungen mit durchgesickerten Informationen, die an diese Adresse gebunden sind.
Ihr Pwned Passwords-Dienst überprüft die Passwörter von Personen auch auf frühere Datenverletzungen.
Wenn Sie benachrichtigt werden möchten, wenn Ihre E-Mail in ein zukünftiges Datenleck gerät, können Sie den kostenlosen E-Mail-Benachrichtigungsdienst abonnieren.
Welche anderen Breach Checker kann ich verwenden?
$ MeeshaLee18 – Alleinerziehende Mutter; Ich hatte schon Probleme, über die Runden zu kommen, und dann wurde mein DoorDash-Konto gehackt und mir 380 Dollar gestohlen. Ich kämpfe jetzt mit #DoorDash, aber ich habe die Hoffnung verloren, dieses Geld zu bekommen. Jedes bisschen hilft. Danke! pic.twitter.com/KBAgtdrJzN
– Michelle Burns (@ Michell09401370), 1. April 2020
Neben Pwned können Sie auch Breach Alarm und Dehashed verwenden .
Breach Alarm überprüft Ihre E-Mail anhand der letzten Datenverletzungen anhand einer Liste von Informationen, die von Hackern veröffentlicht wurden. Dehashed ist eine umfassende Suchmaschine für Datenschutzverletzungen, die nicht nur E-Mails, sondern auch Namen und Benutzernamen überprüft.
Diese Websites aggregieren Daten aus dem Deep Web. Solche Daten werden nach einem Leck abgerufen und von Hackern gepostet.
Google-Kontosicherheit
Auch bei Google können Sie über die Google-Kontoeinstellung überprüfen, ob Google Mail Teil eines Datenlecks war. Wenn Sie Google Mail öffnen , klicken Sie auf das gepunktete Feld neben Ihrem Symbol in der oberen rechten Ecke Ihres Browsers. Dann gehe zur Rechnung.
Hier wird eine große rote Warnung angezeigt, die Sie über kritische Sicherheitsprobleme informiert, z. B. wenn Ihre E-Mail Teil eines kürzlich aufgetretenen Datenlecks war. Sie können auf Aktion klicken klicken, um zur Sicherheitsüberprüfung zu gelangen. Hier sehen Sie, ob Ihre gespeicherten Passwörter Teil des Lecks waren. Unten sehen Sie sogar eine Liste von Apps von Drittanbietern, die Zugriff auf Ihre Daten haben. Hier können Sie den Zugriff auf diese entfernen.
Was können Cyberkriminelle mit meinen Informationen tun?
Für die Person in Mesquite, TX, die es irgendwie geschafft hat, sich in mein @ DoorDash- Konto zu hacken, obwohl ich zwei Arten von Authenticator habe.
Wenn Sie sich das Huhn bei Jack in the Box wirklich nicht leisten können und hungrig sind, schlagen Sie mich, ich kaufe es für Sie
pic.twitter.com/3ndVLRXRNJ
– Elix (@ Elix_9) 21. Januar 2021
Cyberkriminelle können Ihre Informationen im dunklen Internet verkaufen. Berichten zufolge werden DoorDash-Konten mit angehängten Kreditkartendaten für ein paar Dollar im dunklen Internet verkauft.
Während einige kleine Diebe es verwenden können, um einfach eine kostenlose Mahlzeit zu erhalten, manchmal sogar mit Ihren DoorDash-Credits, können fortgeschrittene Hacker die E-Mails und geknackten Passwörter in großen Mengen kaufen. Diese können bei einem Angriff, der als Anmeldeinformationen bezeichnet wird, gegen andere Websites getestet werden. Bei Erfolg können sie Ihre Bankkonten infiltrieren und das Geld abfließen lassen, mit Ihrer Kreditkarte teure Einkäufe tätigen oder Ihre Konten für Phishing-Angriffe gegen Ihre Kontakte verwenden.
Darüber hinaus kann Ihre PII für Identitätsdiebstahl oder andere Straftaten verwendet werden.
Was tun, wenn meine Informationen kompromittiert wurden?
Wenn Sie Teil des Lecks waren, besteht die Möglichkeit, dass Ihre Informationen bereits im dunklen Internet zum Verkauf stehen. Jemand hat möglicherweise bereits Ihre Informationen und hat auf einen Angriff gewartet. Obwohl das Leck vor Jahren passiert ist, warten einige Hacker Monate oder Jahre, um einen Cyber-Angriff auszulösen.
Um Ihre Konten zu sichern, können Sie zunächst Ihre Passwörter sofort ändern. Aktivieren Sie dann nach Möglichkeit die Zwei-Faktor-Authentifizierung (2FA) oder die Multi-Faktor-Authentifizierung (MFA). Überprüfen Sie Ihre Bank- und Kreditkartenabrechnungen auf zweifelhafte Transaktionen, die Sie möglicherweise verpasst haben. Achten Sie auf Phishing-E-Mails und halten Sie Ihren AV auf dem neuesten Stand.
Wenden Sie sich an Ihr Bankinstitut und informieren Sie es über die Situation. Wenn Sie in einem Ihrer Konten zweifelhafte Transaktionen bemerken, müssen Sie dieses Konto möglicherweise schließen und ein neues eröffnen. Obwohl andere noch einen Schritt weiter gehen, indem sie eine Kreditauskunft bestellen. Hier können Sie alle aufgelisteten Konten anzeigen und prüfen, ob neue Konten vorhanden sind, die Sie nicht erkennen. Bei Bedarf können Sie sogar eine Betrugsbenachrichtigung oder ein Einfrieren des Guthabens anfordern.
Schützen Sie Ihre Daten
Das DoorDash-Datenleck zeigt, dass selbst Technologiegiganten und beliebte Plattformen nicht gegen Verstöße immun sind.
Es gibt Möglichkeiten herauszufinden, ob Ihre Informationen im DoorDash 2019-Leck kompromittiert wurden. Und wenn Sie feststellen, dass Ihre Informationen durchgesickert sind, können Sie Schritte unternehmen, um Ihre Daten zu schützen. Sie müssen jedoch schnell handeln.