ارتفع الطلب على خدمات توصيل الطعام مثل DoorDash في أعقاب جائحة فيروس كورونا. نظرًا لأننا نقدم لهذه التطبيقات كنزًا من المعلومات الشخصية والمصرفية ، عليك أن تسأل نفسك ، هل معلوماتي آمنة؟
تم اكتشاف اختراق هائل لبيانات DoorDash من قبل طرف ثالث في مايو 2019. تم اختراق عدد كبير من المعلومات الشخصية والتفاصيل المالية أثناء التسريب مما وضع الكثيرين في خطر التعرض لهجوم إلكتروني.
إذن كيف يمكنك معرفة ما إذا كنت قد تأثرت بتسريب بيانات DoorDash؟ وماذا يمكنك أن تفعل حيال ذلك ، إذا كان الأمر كذلك؟
اختراق بيانات DoorDash
تسرب الوحش ، الذي أبلغت عنه DoorDash في أ مشاركة مدونة في سبتمبر 2019 ، تعرض بيانات ما يصل إلى 4.2 مليون مستخدم و Dashers وحتى التجار للخطر.
من بين الكم الهائل من المعلومات التي تم تسريبها كانت معلومات الملف الشخصي بما في ذلك الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وسجلات طلبات الأشخاص وعناوين المنازل الأسوأ. لذلك هناك احتمال أن يعرف الزاحف كل شيء عنك الآن - بما في ذلك المكان الذي تعيش فيه!
وبصرف النظر عن هذا ، فقد انكشف التسرب كلمات المرور المجزأة والمملحة.
يتحدث الجميع عن التشفير ، ولكن تجد نفسك ضائعًا أو مرتبكًا؟ فيما يلي بعض مصطلحات التشفير الرئيسية التي تحتاج إلى معرفتها.
التجزئة والتمليح هي وظائف مشابهة للتشفير القياسي الذي تستخدمه المواقع لحماية كلمات المرور من المتسللين. على عكس التشفير ، لم يتم تصميم التجزئة بحيث تكون قابلة للعكس ولكن العديد من المجرمين الإلكترونيين وجدوا طرقًا لاختراق كلمات المرور حتى التي تمت تجزئتها.
متعلق ب: هل DoorDash آمن؟ عمليات الاحتيال التي تحتاج إلى معرفتها
علاوة على ذلك ، كشف التسريب الأرقام الأربعة الأخيرة من بطاقات الائتمان أو تفاصيل الدفع لعملائهم ، بالإضافة إلى الأرقام الأربعة الأخيرة من أرقام حسابات التاجر و Dasher.
كما تم الكشف عن أرقام رخصة القيادة الخاصة بهم حول 100،000 داشر.
هل تأثرت بخرق بيانات DoorDash؟
تحديث: عيد الميلاد هو أكثر بكثير من مجرد هدايا!
- بيلي هينسلي (HensleyTweets) 18 ديسمبر 2020
سرق المتسللون من بلدي 313 دولارًا تضمين التغريدة حساب و تضمين التغريدة لا يمكن استرداد المال ، ولكن الخير تضمين التغريدة P1s بقيادة تضمين التغريدة، بمساعدة إرسال 240 دولارًا إلى paypal [email protected]
شكرا جزيلا!!! pic.twitter.com/SEz2Rws01P
اتصلت DoorDash بجميع المتأثرين ، لذا ربما تكون قد تلقيت بريدًا إلكترونيًا في وقت قريب من حدوث التسريب.
إذا كنت لا تعتقد أنك حصلت على واحدة ، أو لا تتذكر الحصول على واحدة ، فمن الأفضل البحث في البريد الوارد والمجلدات للتحقق مما إذا كنت قد فاتتك.
أثر تسرب البيانات على المستخدمين الذين انضموا إلى النظام الأساسي في أو قبل 5 أبريل 2018، لذلك هناك طريقة أخرى للتحقق مما إذا كنت جزءًا من التسريب وهي التحقق من تاريخ التسجيل. ابحث في بريدك الوارد عن رسالة التأكيد عبر البريد الإلكتروني ، أو سجل الطلبات في التطبيق. يمكنك أيضًا إعادة التحقق من المعاملات في كشف حساب بطاقة الائتمان الخاصة بك لتتبع وقت بدء الطلب.
هل كنت Pwned؟
هناك موقع أنيق يمكنك استخدامه للتحقق مما إذا كان عنوان البريد الإلكتروني المرتبط بحساب DoorDash الخاص بك جزءًا من أي خروقات أو تسريبات للبيانات. لقد كنت Pwned يقدم واجهة بسيطة حيث يمكنك كتابة عنوان بريدك الإلكتروني للتحقق منه. يبحث الموقع عن خروقات للبيانات بمعلومات مسربة مرتبطة بهذا العنوان.
هم خدمة كلمات المرور Pwned يتحقق من كلمات مرور الأشخاص ضد خروقات البيانات السابقة أيضًا.
إذا كنت تريد أن يتم إخطارك عندما يتم القبض على بريدك الإلكتروني في حالة تسريب بيانات في المستقبل ، فيمكنك الاشتراك في خدمة الإشعارات المجانية عبر البريد الإلكتروني.
ما هي أدوات التحقق من الخرق الأخرى التي يمكنني استخدامها؟
MeeshaLee18 $ - أم عزباء ؛ تكافح من أجل تغطية نفقاتهم بالفعل ثم تم اختراق حسابي على DoorDash وسرقة 380 دولارًا مني. القتال مع #DoorDash الآن ولكني فقدت الأمل في الحصول على هذا المال. أي القليل يساعد. شكرا لك! 🙏 pic.twitter.com/KBAgtdrJzN
- ميشيل بيرنز (@ Michell09401370) 1 أبريل 2020
بصرف النظر عن Pwned ، يمكنك أيضًا استخدام ملفات إنذار الاختراق و دهاشيد.
يفحص نظام إنذار الاختراق بريدك الإلكتروني ضد خروقات البيانات الأخيرة مقابل قائمة المعلومات التي ينشرها المتسللون. Dehashed هو محرك بحث شامل لخرق البيانات يقوم بفحص ليس فقط رسائل البريد الإلكتروني ولكن أيضًا الأسماء وأسماء المستخدمين.
تعمل هذه المواقع من خلال تجميع البيانات من الويب العميق. يتم الحصول على هذه البيانات بعد تسريب ونشرها من قبل المتسللين.
أمان حساب Google
لدى Google أيضًا طريقة للتحقق مما إذا كان Gmail الخاص بك جزءًا من تسرب البيانات من خلال إعداد حساب Google. عندما تفتح Gmail الخاص بك، انقر فوق المربع المنقط بجانب الرمز الخاص بك في الزاوية اليمنى العليا من متصفحك. ثم انتقل إلى الحساب.
هنا سترى تحذيرًا أحمر كبير يخطرك بمشكلات الأمان الحرجة التي تم العثور عليها ، أي إذا كان بريدك الإلكتروني جزءًا من تسريب بيانات حديث. أنت تستطيع انقر فوق اتخاذ إجراء للذهاب إلى الفحص الأمني. هنا سترى ما إذا كانت كلمات المرور المحفوظة جزءًا منها. في الجزء السفلي ، سترى قائمة بتطبيقات الجهات الخارجية التي يمكنها الوصول إلى بياناتك. يمكنك إزالة الوصول إلى هذه هنا.
ما الذي يمكن أن يفعله مجرمو الإنترنت بمعلوماتي؟
بالنسبة للشخص الموجود في Mesquite ، TX الذي تمكن بطريقة ما من اختراق My تضمين التغريدة على الرغم من وجود نوعين من أداة المصادقة.
- إليكس (@ Elix_9) 21 يناير 2021
إذا كنت حقًا لا تستطيع شراء الدجاج في Jack in the Box وكنت جائعًا ، اضربني ، سأشتريه لك ❤️ pic.twitter.com/3ndVLRXRNJ
يمكن لمجرمي الإنترنت بيع معلوماتك على الويب المظلم. وفقًا للتقارير ، يتم الترويج لحسابات DoorDash مع تفاصيل بطاقة الائتمان المرفقة على شبكة الإنترنت المظلمة مقابل بضعة دولارات.
في حين أن بعض اللصوص الصغار يمكنهم استخدامه ببساطة للحصول على وجبة مجانية في بعض الأحيان حتى باستخدام أرصدة DoorDash الخاصة بك ، يمكن للقراصنة المتقدمين شراء البريد الإلكتروني وكلمات المرور المتصدعة بكميات كبيرة. يمكن اختبارها ضد مواقع أخرى في هجوم يسمى حشو أوراق الاعتماد. إذا نجحت ، فيمكنهم التسلل إلى حساباتك المصرفية واستنزاف الأموال ، أو استخدام بطاقتك الائتمانية لإجراء عمليات شراء باهظة الثمن ، أو استخدام حساباتك لهجمات التصيد الاحتيالي ضد جهات الاتصال الخاصة بك.
علاوة على ذلك ، يمكن استخدام معلومات تحديد الهوية الشخصية الخاصة بك لسرقة الهوية أو جرائم أخرى.
ماذا أفعل إذا تعرضت معلوماتي للخطر؟
إذا كنت جزءًا من عملية التسريب ، فمن المحتمل أن تكون معلوماتك معروضة للبيع بالفعل الويب المظلم. قد يكون لدى شخص ما معلوماتك بالفعل وكان ينتظر الهجوم. على الرغم من حدوث التسريب منذ سنوات ، ينتظر بعض المتسللين شهورًا حتى سنوات لبدء هجوم إلكتروني.
لتأمين حساباتك ، أولاً ، يمكنك تغيير كلمات المرور الخاصة بك على الفور. ثم قم بتمكين المصادقة الثنائية (2FA) أو المصادقة متعددة العوامل (MFA) إن أمكن. تحقق من كشوف حسابك المصرفي وبطاقة الائتمان الخاصة بك للمعاملات المخادعة التي ربما فاتتك. احترس من رسائل البريد الإلكتروني المخادعة وحافظ على تحديث AV الخاص بك.
اتصل بالمؤسسة المصرفية التي تتعامل معها وأبلغها بالموقف. إذا لاحظت معاملات مراوغة في أي من حساباتك ، فقد تحتاج إلى إغلاق هذا الحساب وفتح حساب جديد. على الرغم من أن الآخرين يأخذونها خطوة إلى الأمام عن طريق طلب تقرير ائتماني. يمكنك هنا رؤية جميع الحسابات المدرجة والتحقق مما إذا كانت هناك حسابات جديدة لم تتعرف عليها. يمكنك حتى طلب تنبيه احتيال أو تجميد الائتمان إذا لزم الأمر.
حماية بياناتك
يُظهر تسريب بيانات DoorDash أنه حتى عمالقة التكنولوجيا والمنصات الشهيرة ليست محصنة ضد الانتهاكات.
هناك طرق لمعرفة ما إذا كان قد تم اختراق معلوماتك في تسريب DoorDash 2019. وعندما تكتشف أن معلوماتك قد تم تسريبها ، فهناك خطوات يمكنك القيام بها لتأمين بياناتك ، ولكن عليك التصرف بسرعة.
معظم تسريبات البيانات ناتجة عن اختراق الحسابات والاختراق. إليك كيفية التحقق مما إذا كانت حساباتك على الإنترنت قد تعرضت للاختراق أو الاختراق.
- حماية
- الخصوصية عبر الإنترنت
- أمن البيانات
تكتب لورين في المجلات والصحف والمواقع الإلكترونية منذ 15 عامًا. لديها ماجستير في تكنولوجيا الوسائط التطبيقية ولديها اهتمام كبير بالوسائط الرقمية ودراسات وسائل التواصل الاجتماعي والأمن السيبراني
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
خطوة أخرى أيضا…!
يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.