Ändern Sie jetzt Ihr DoorDash-Passwort, da ein schwerwiegender Datenverstoß festgestellt wurde

DoorDash Data Breach

Das Food Delivery Network DoorDash gab gestern bekannt, dass es einen Datenverstoß erlitten hat. Diejenigen unter Ihnen, die über Neuigkeiten zum Thema Cybersicherheit auf dem Laufenden bleiben, sind wahrscheinlich nicht besonders überrascht, dass ein weiterer Online-Dienst gehackt wurde. Die Tatsache, dass diese Vorfälle zu einem alltäglichen Ereignis geworden sind, bedeutet jedoch nicht, dass sie unterschätzt werden sollten. Es ist immer wichtig, sie zu analysieren und festzustellen, welche Art von Daten durchgesickert sind und wie das Ganze dem Benutzer präsentiert wird. Das müssen DoorDash-Kunden wissen.

Ein Fehler bei einem Drittanbieter hat DoorDash-Daten offengelegt

Neben dem Blog-Post hat DoorDash offenbar auch einige E-Mail-Benachrichtigungen verschickt, die laut Gizmodo ziemlich identisch sind. Die Mitteilung besagt, dass das Sicherheitsteam von DoorDash Anfang dieses Monats ungewöhnliche Aktivitäten bei einem Drittanbieter festgestellt hat. Nach einer kurzen Untersuchung erfuhren sie, dass ein Hacker am 4. Mai 2019 auf eine Datenbank zugegriffen hatte, die personenbezogene Daten von Kunden, Dashers (den für die Plattform tätigen Zustellern und Fahrern) und Händlern enthielt.

Laut DoorDash sind rund 4,9 Millionen Menschen betroffen, und es wird schnell darauf hingewiesen, dass alle Datensätze in der Datenbank, gegen die verstoßen wurde, vor dem 5. April 2018 erstellt wurden. Mit anderen Worten, Personen und Organisationen, die nach dem 5. April 2018 auf die Plattform gelangt sind, sind in keiner Weise betroffen.

Zu den durchgesickerten Daten gehören Namen, E-Mail- und Lieferadressen, Telefonnummern, der Bestellverlauf sowie gehashte und gesalzene Kennwörter. DoorDash hat nicht angegeben, welcher Hashing-Algorithmus verwendet wird, es wurde jedoch angegeben, dass das tatsächliche Passwort "für Dritte nicht entzifferbar" ist.

Die letzten vier Ziffern der Kreditkartennummern einiger Leute und die letzten vier Symbole der Bankkonten einiger Dashers und Händler wurden ebenfalls aufgedeckt, obwohl DoorDash schnell darauf hinwies, dass diese Art von Informationen nicht ausreichen sollte, um jede Art von Finanzbetrug zu verhindern . 100.000 Dashers sollten jedoch vorsichtiger sein, da ihre Führerscheinnummern durchgesickert sind.

“Betroffene” Benutzer sollten ihre Passwörter ändern und wachsamer sein

Offensichtlich haben die Sicherheitsmitarbeiter von DoorDash den Zugriff auf die durchgesickerte Datenbank blockiert und laut Blog-Post zusätzliche Schritte unternommen, um die Sicherheit auf der gesamten Plattform zu verbessern. Obwohl die Plattform die Anmeldeinformationen vor dem Speichern hascht und salzt, wurde den Benutzern mitgeteilt, dass sie aus Gründen der Sicherheit über eine Änderung ihrer Kennwörter nachdenken sollten.

Gehen Sie dazu auf einem Desktop-Gerät zu https://www.doordash.com/accounts/password/reset/ , geben Sie Ihre E-Mail-Adresse in das Feld ein und warten Sie auf eine Nachricht mit einem Link zum Zurücksetzen des Kennworts. DoorDash-Kunden, die die mobile Anwendung verwenden, können auf den Link Passwort vergessen tippen, der sie auf die oben verlinkte Seite weiterleitet.

Obwohl das Unternehmen angibt, dass keine vollständigen Kreditkartendaten oder Bankkontodaten bekannt sind, rät DoorDash seinen Benutzern, etwas wachsamer als gewöhnlich zu sein. Die ganze Notiz versucht Sie davon zu überzeugen, dass es nicht viel zu befürchten gibt. Es gibt jedoch einige unbeantwortete Fragen.

DoorDash lässt einige Details aus

Wie bereits erwähnt, besteht DoorDash darauf, dass der Verstoß bei einem Dritten stattgefunden hat. Was die Plattform für die Zustellung von Lebensmitteln jedoch nicht sagt, ist der Name dieses Dritten. Wir wissen auch nicht, wie das alles passiert ist. War es ein Fehler im Namen des namenlosen Dritten? Oder haben die Administratoren von DoorDash eine Datenbank falsch konfiguriert und sie wie so viele andere Unternehmen dem Internet zugänglich gemacht? Dies sind alles ziemlich ernste Fragen, und sie werden noch dringlicher, wenn Sie sehen, was manche Leute über DoorDashs Cybersicherheitsrekord denken.

Vor fast genau einem Jahr meldeten Benutzer der Plattform für die Zustellung von Lebensmitteln plötzlich zahlreiche Fälle von gehackten Konten sowie nicht autorisierte Bestellungen und Abbuchungen. Damals teilte ein DoorDash-Sprecher TechCrunch mit, dass die beschwerdeführenden Benutzer von einer Stuffing-Attacke betroffen waren.

Die Verbraucher waren jedoch nicht überzeugt. Tatsächlich gibt es einen Twitter-Account und einen Reddit-Subreddit für Personen, deren DoorDash-Accounts gehackt wurden. Die Leute, die es leiten, scheinen zu denken, dass DoorDash im Juni 2018 gehackt wurde.

Offensichtlich wurden diese Informationen nicht offiziell bestätigt, was bedeutet, dass es schwierig ist zu sagen, wie vertrauenswürdig sie sind. Es ist jedoch schwierig, dies zu ignorieren, insbesondere nach einem bestätigten Datenverstoß.

Bis Duran
September 27, 2019
News
Deutsch
September 27, 2019
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.