Avez-vous été touché par la violation de données DoorDash?

Hibou Gourou

La demande de services de livraison de nourriture comme DoorDash a explosé à la suite de la pandémie de coronavirus. Puisque nous donnons à ces applications un trésor d'informations personnelles et bancaires, vous devez vous demander si mes informations sont en sécurité?

Une violation massive de données DoorDash par un tiers a été découverte en mai 2019. Un grand nombre d'informations personnelles et de détails financiers ont été compromis lors de la fuite, ce qui expose de nombreuses personnes au risque d'une cyberattaque.

Alors, comment savoir si vous avez été affecté par la fuite de données DoorDash? Et que pouvez-vous y faire, si oui?

Violation de données DoorDash

La fuite de monstre, rapportée par DoorDash dans un article de blog en septembre 2019, a compromis les données de jusqu'à 4,2 millions d'utilisateurs, Dashers et, oui, même des marchands.

Parmi les nombreuses informations divulguées figuraient les informations de profil, notamment les noms, les adresses e-mail, les numéros de téléphone, l'historique des commandes des personnes et, pire encore, les adresses personnelles. Il y a donc une chance qu'une plante grimpante sache tout de vous maintenant, y compris où vous vivez!

En dehors de cela, la fuite a révélé des mots de passe hachés et salés .

Le hachage et le salage sont des fonctions similaires au cryptage standard que les sites utilisent pour protéger les mots de passe des pirates. Contrairement au cryptage, le hachage n'est pas conçu pour être réversible, mais de nombreux cybercriminels ont trouvé des moyens de déchiffrer même les mots de passe hachés.

Connexes: DoorDash est-il sûr? Les escroqueries que vous devez savoir

En outre, la fuite a révélé les quatre derniers chiffres des cartes de crédit ou des détails de paiement de leurs clients, ainsi que les quatre derniers chiffres des numéros de compte bancaire de leur commerçant et de Dasher.

Environ 100 000 Dashers ont également vu leurs numéros de permis de conduire exposés.

Avez-vous été affecté par la violation de données DoorDash?

DoorDash a contacté toutes les personnes concernées afin que vous ayez peut-être reçu un e-mail au moment où la fuite s'est produite.

Si vous ne pensez pas en avoir un, ou si vous ne vous souvenez pas en avoir un, il est préférable de rechercher dans votre boîte de réception et vos dossiers pour vérifier si vous l'avez manqué.

La fuite de données a affecté les utilisateurs qui ont rejoint la plate-forme le 5 avril 2018 ou avant , donc une autre façon de vérifier si vous faisiez partie de la fuite est de vérifier votre date d'inscription. Recherchez dans votre boîte de réception votre e-mail de confirmation ou l'historique de vos commandes dans l'application. Vous pouvez également revérifier les transactions sur votre relevé de carte de crédit pour suivre le moment où vous avez commencé à commander.

Ai-je été pwned?

Il existe un site astucieux que vous pouvez utiliser pour vérifier si l'adresse e-mail associée à votre compte DoorDash a fait partie d'une violation ou d'une fuite de données. Have I Been Pwned offre une interface simple où vous pouvez taper votre adresse e-mail pour vérifier. Le site recherche les violations de données avec des informations divulguées liées à cette adresse.

Leur service Pwned Passwords vérifie également les mots de passe des utilisateurs par rapport aux violations de données précédentes.

Si vous souhaitez être averti lorsque votre courrier électronique est pris dans une future fuite de données, vous pouvez vous abonner à leur service gratuit de notification par courrier électronique.

Quels autres vérificateurs d'infraction puis-je utiliser?

En plus de Pwned, vous pouvez également utiliser Breach Alarm et Dehashed .

Breach Alarm vérifie votre courrier électronique contre les violations de données récentes par rapport à une liste d'informations publiées par des pirates. Dehashed est un moteur de recherche complet sur les violations de données qui vérifie non seulement les e-mails, mais également les noms et les noms d'utilisateur.

Ces sites fonctionnent en agrégeant les données du Web profond. Ces données sont obtenues après une fuite et publiées par des pirates.

Sécurité du compte Google

Google a également un moyen pour vous de vérifier si votre Gmail a fait partie d'une fuite de données via le paramètre de compte Google. Lorsque vous ouvrez votre Gmail , cliquez sur la case en pointillé à côté de votre icône dans le coin supérieur droit de votre navigateur. Ensuite, allez au compte.

Ici, vous verrez un gros avertissement rouge vous informant des problèmes de sécurité critiques détectés, c'est-à-dire si votre e-mail faisait partie d'une fuite de données récente. Vous pouvez cliquer sur entreprendre une action pour accéder à la vérification de sécurité. Ici, vous verrez si vos mots de passe enregistrés ont fait partie de quelle fuite. En bas, vous verrez même une liste d'applications tierces qui ont accès à vos données. Vous pouvez supprimer l'accès à ceux-ci ici.

Que peuvent faire les cybercriminels avec mes informations?

Les cybercriminels peuvent vendre vos informations sur le dark web. Selon les rapports, des comptes DoorDash avec des détails de carte de crédit attachés sont vendus sur le Web sombre pour quelques dollars.

Alors que certains petits voleurs peuvent l'utiliser pour simplement obtenir un repas gratuit, parfois même en utilisant vos crédits DoorDash, les pirates avancés peuvent acheter l'e-mail et les mots de passe piratés en vrac. Ceux-ci peuvent être testés contre d'autres sites dans une attaque appelée bourrage d'informations d'identification . En cas de succès, ils peuvent infiltrer vos comptes bancaires et vider les fonds, utiliser votre carte de crédit pour faire des achats coûteux ou utiliser vos comptes pour des attaques de phishing contre vos contacts.

En outre, vos informations personnelles peuvent être utilisées pour le vol d'identité ou d'autres crimes.

Que faire si mes informations ont été compromises?

Si vous faisiez partie de la fuite, il est possible que vos informations soient déjà en vente sur le Web sombre . Quelqu'un a peut-être déjà vos informations et a attendu d'attaquer. Même si la fuite s'est produite il y a des années, certains pirates attendent des mois voire des années pour lancer une cyber-attaque.

Pour sécuriser vos comptes, vous pouvez d'abord modifier vos mots de passe immédiatement. Activez ensuite l'authentification à deux facteurs (2FA) ou l'authentification multifacteur (MFA) si possible. Vérifiez vos relevés bancaires et de carte de crédit pour les transactions douteuses que vous avez peut-être manquées. Méfiez-vous des e-mails de phishing et gardez votre AV à jour.

Contactez votre établissement bancaire et informez-le de la situation. Si vous remarquez des transactions douteuses dans l'un de vos comptes, vous devrez peut-être fermer ce compte et en ouvrir un nouveau. Bien que d'autres vont encore plus loin en commandant un rapport de crédit. Ici, vous pouvez voir tous les comptes répertoriés et vérifier s'il y a de nouveaux comptes que vous ne reconnaissez pas. Vous pouvez même demander une alerte de fraude ou un gel de crédit si nécessaire.

Protégez vos données

La fuite de données DoorDash montre que même les géants de la technologie et les plates-formes populaires ne sont pas à l'abri des violations.

Il existe des moyens de savoir si vos informations ont été compromises dans la fuite DoorDash 2019. Et lorsque vous découvrez que vos informations ont été divulguées, vous pouvez prendre des mesures pour sécuriser vos données, mais vous devez agir rapidement.