Die Nachfrage nach Lieferservices für Lebensmittel wie DoorDash ist im Zuge der Coronavirus-Pandemie in die Höhe geschossen. Da wir diesen Apps einen Schatz an persönlichen und Bankinformationen geben, müssen Sie sich fragen, ob meine Informationen sicher sind.
Im Mai 2019 wurde ein massiver DoorDash-Datenverstoß durch Dritte entdeckt. Während des Lecks wurden eine Reihe persönlicher Informationen und finanzieller Details kompromittiert, wodurch viele von einem Cyberangriff bedroht waren.
Wie können Sie herausfinden, ob Sie vom DoorDash-Datenleck betroffen waren? Und was können Sie dagegen tun, wenn ja?
DoorDash-Datenverletzung
Das Monsterleck, berichtet von DoorDash in a Blogeintrag Im September 2019 wurden die Daten von bis zu 4,2 Millionen Benutzern, Dashers und sogar Händlern kompromittiert.
Unter den durchgesickerten Informationen befanden sich Profilinformationen wie Namen, E-Mail-Adressen, Telefonnummern, Bestellhistorien von Personen und schlimmer noch Privatadressen. Es besteht also die Möglichkeit, dass ein Creeper jetzt alles über Sie weiß - auch wo Sie leben!
Abgesehen davon liegt das Leck frei gehashte und gesalzene Passwörter.
Alle reden von Verschlüsselung, sind aber verloren oder verwirrt? Hier sind einige wichtige Verschlüsselungsbegriffe, die Sie kennen müssen.
Hashing und Salting sind ähnliche Funktionen wie die Standardverschlüsselung, mit der Websites Kennwörter vor Hackern schützen. Im Gegensatz zur Verschlüsselung ist Hashing nicht reversibel, aber viele Cyberkriminelle haben Möglichkeiten gefunden, selbst gehashte Passwörter zu knacken.
Verbunden: Ist DoorDash sicher? Die Betrügereien, die Sie kennen müssen
Darüber hinaus enthüllte das Leck die letzten vier Ziffern der Kreditkarten oder Zahlungsdetails ihrer Kunden sowie die letzten vier Ziffern der Bankkontonummern ihrer Händler und Dasher.
Rund 100.000 Dashers hatten auch ihre Führerscheinnummern offengelegt.
Wurden Sie von der DoorDash-Datenverletzung betroffen?
UPDATE: Weihnachten ist so viel mehr als nur Geschenke!
- Billy Hensley (@HensleyTweets) 18. Dezember 2020
Hacker haben mir 313 Dollar gestohlen @DoorDash Konto und @DoorDash_Help Ich konnte das Geld nicht zurückerhalten, aber das Gute @dfwticket P1s, angeführt von @tweetgrubes, geholfen durch das Senden von 240 $ an meinen Paypal [email protected]
Vielen Dank!!! pic.twitter.com/SEz2Rws01P
DoorDash hat alle Betroffenen kontaktiert, sodass Sie möglicherweise zum Zeitpunkt des Lecks eine E-Mail erhalten haben.
Wenn Sie nicht glauben, dass Sie einen haben, oder sich nicht daran erinnern, einen bekommen zu haben, durchsuchen Sie am besten Ihren Posteingang und Ihre Ordner, um zu überprüfen, ob Sie ihn möglicherweise verpasst haben.
Das Datenleck betraf Benutzer, die der Plattform beigetreten sind am oder vor dem 5. April 2018Eine andere Möglichkeit, um zu überprüfen, ob Sie Teil des Lecks waren, besteht darin, Ihr Anmeldedatum zu überprüfen. Durchsuchen Sie Ihren Posteingang nach Ihrer Bestätigungs-E-Mail oder Ihrem Bestellverlauf in der App. Sie können auch die Transaktionen in Ihrer Kreditkartenabrechnung überprüfen, um festzustellen, wann Sie mit der Bestellung begonnen haben.
Wurde ich pwned?
Auf einer raffinierten Website können Sie überprüfen, ob die mit Ihrem DoorDash-Konto verknüpfte E-Mail-Adresse Teil von Datenverletzungen oder -lecks war. Bin ich pwned worden? bietet eine einfache Oberfläche, über die Sie Ihre E-Mail-Adresse zur Überprüfung eingeben können. Die Site sucht nach Datenverletzungen mit durchgesickerten Informationen, die an diese Adresse gebunden sind.
Ihr Pwned Passwords Service prüft die Passwörter von Personen auch auf frühere Datenschutzverletzungen.
Wenn Sie benachrichtigt werden möchten, wenn Ihre E-Mail in ein zukünftiges Datenleck gerät, können Sie den kostenlosen E-Mail-Benachrichtigungsdienst abonnieren.
Welche anderen Breach Checker kann ich verwenden?
$ MeeshaLee18 - Alleinerziehende Mutter; Ich hatte schon Probleme, über die Runden zu kommen, und dann wurde mein DoorDash-Konto gehackt und mir 380 Dollar gestohlen. Kämpfen mit #DoorDash Jetzt habe ich aber die Hoffnung verloren, dieses Geld zu bekommen. Jedes bisschen hilft. Danke! 🙏 pic.twitter.com/KBAgtdrJzN
- Michelle Burns (@ Michell09401370) 1. April 2020
Abgesehen von Pwned können Sie auch verwenden Breach Alarm und Entkleidet.
Breach Alarm überprüft Ihre E-Mail anhand der letzten Datenverletzungen anhand einer Liste von Informationen, die von Hackern veröffentlicht wurden. Dehashed ist eine umfassende Suchmaschine für Datenschutzverletzungen, die nicht nur E-Mails, sondern auch Namen und Benutzernamen überprüft.
Diese Websites aggregieren Daten aus dem Deep Web. Solche Daten werden nach einem Leck abgerufen und von Hackern gepostet.
Google-Kontosicherheit
Auch bei Google können Sie über die Google-Kontoeinstellung überprüfen, ob Google Mail Teil eines Datenlecks war. Wenn Sie Google Mail öffnenKlicken Sie auf das gepunktete Feld neben Ihrem Symbol in der oberen rechten Ecke Ihres Browsers. Dann gehe zur Rechnung.
Hier wird eine große rote Warnung angezeigt, die Sie über kritische Sicherheitsprobleme informiert, d. H. Wenn Ihre E-Mail Teil eines kürzlich aufgetretenen Datenlecks war. Sie können Klicken Sie auf Aktion ausführen zur Sicherheitsüberprüfung gehen. Hier sehen Sie, ob Ihre gespeicherten Passwörter Teil dieses Lecks waren. Unten sehen Sie sogar eine Liste von Apps von Drittanbietern, die Zugriff auf Ihre Daten haben. Hier können Sie den Zugriff auf diese entfernen.
Was können Cyberkriminelle mit meinen Informationen tun?
Für die Person in Mesquite, TX, die es irgendwie geschafft hat, sich in meine zu hacken @DoorDash Konto, obwohl ich zwei Arten von Authenticator habe.
- Elix (@ Elix_9) 21. Januar 2021
Wenn Sie sich das Huhn bei Jack in the Box wirklich nicht leisten können und hungrig sind, schlagen Sie mich, ich kaufe es für Sie ❤️ pic.twitter.com/3ndVLRXRNJ
Cyberkriminelle können Ihre Informationen im dunklen Internet verkaufen. Berichten zufolge werden DoorDash-Konten mit angehängten Kreditkartendaten für ein paar Dollar im dunklen Internet verkauft.
Während einige kleine Diebe es verwenden können, um einfach eine kostenlose Mahlzeit zu erhalten, manchmal sogar mit Ihren DoorDash-Credits, können fortgeschrittene Hacker die E-Mails und geknackten Passwörter in großen Mengen kaufen. Diese können bei einem angerufenen Angriff gegen andere Sites getestet werden Anmeldeinformationsfüllung. Bei Erfolg können sie Ihre Bankkonten infiltrieren und das Geld abfließen lassen, mit Ihrer Kreditkarte teure Einkäufe tätigen oder Ihre Konten für Phishing-Angriffe gegen Ihre Kontakte verwenden.
Darüber hinaus kann Ihre PII für Identitätsdiebstahl oder andere Straftaten verwendet werden.
Was tun, wenn meine Informationen kompromittiert wurden?
Wenn Sie Teil des Lecks waren, besteht die Möglichkeit, dass Ihre Informationen bereits zum Verkauf angeboten werden das dunkle Netz. Jemand hat möglicherweise bereits Ihre Informationen und hat auf einen Angriff gewartet. Obwohl das Leck vor Jahren passiert ist, warten einige Hacker Monate oder Jahre, um einen Cyber-Angriff auszulösen.
Um Ihre Konten zu sichern, können Sie zunächst Ihre Passwörter sofort ändern. Aktivieren Sie dann nach Möglichkeit die Zwei-Faktor-Authentifizierung (2FA) oder die Multi-Faktor-Authentifizierung (MFA). Überprüfen Sie Ihre Bank- und Kreditkartenabrechnungen auf zweifelhafte Transaktionen, die Sie möglicherweise verpasst haben. Achten Sie auf Phishing-E-Mails und halten Sie Ihren AV auf dem neuesten Stand.
Wenden Sie sich an Ihr Bankinstitut und informieren Sie es über die Situation. Wenn Sie in einem Ihrer Konten zweifelhafte Transaktionen bemerken, müssen Sie dieses Konto möglicherweise schließen und ein neues eröffnen. Obwohl andere noch einen Schritt weiter gehen, indem sie eine Kreditauskunft bestellen. Hier können Sie alle aufgelisteten Konten anzeigen und prüfen, ob neue Konten vorhanden sind, die Sie nicht erkennen. Bei Bedarf können Sie sogar eine Betrugsbenachrichtigung oder ein Einfrieren des Guthabens anfordern.
Schützen Sie Ihre Daten
Das DoorDash-Datenleck zeigt, dass selbst Technologiegiganten und beliebte Plattformen nicht gegen Verstöße immun sind.
Es gibt verschiedene Möglichkeiten, um herauszufinden, ob Ihre Informationen im DoorDash 2019-Leck kompromittiert wurden. Und wenn Sie feststellen, dass Ihre Informationen durchgesickert sind, können Sie Schritte unternehmen, um Ihre Daten zu schützen. Sie müssen jedoch schnell handeln.
Die meisten Datenlecks sind auf Kontoverletzungen und Hacks zurückzuführen. Hier erfahren Sie, ob Ihre Online-Konten gehackt oder kompromittiert wurden.
- Sicherheit
- Online-Datenschutz
- Datensicherheit
Loraine schreibt seit 15 Jahren für Magazine, Zeitungen und Websites. Sie hat einen Master in angewandter Medientechnologie und ein großes Interesse an digitalen Medien, Social Media-Studien und Cybersicherheit.
Abonniere unseren Newsletter
Melden Sie sich für unseren Newsletter an, um technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote zu erhalten!
Noch ein Schritt…!
Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.
