Changez votre mot de passe DoorDash maintenant car une violation de données majeure a été découverte

DoorDash Data Breach

Le réseau de distribution alimentaire DoorDash a annoncé hier qu il avait été victime une violation de données. Ceux entre vous qui suivent actualité en matière de cybersécurité ne sont probablement pas particulièrement surpris par le fait qu un autre service en ligne a été piraté. Le fait que ces incidents soient devenus quotidiens ne signifie toutefois pas qu’ils doivent être sous-estimés. Il est toujours important de les analyser et de déterminer quel type de données a été divulgué et comment ensemble est présenté à utilisateur. Voici ce que les clients DoorDash doivent savoir.

Un problème chez un fournisseur de services tiers a exposé les données DoorDash

Apparemment, DoorDash a également envoyé des notifications par courrier électronique, qui, selon Gizmodo , sont à peu près identiques. L’avis indique que plus tôt ce mois-ci, l’équipe de sécurité de DoorDash a constaté une activité inhabituelle chez un fournisseur de services tiers. Après une brève enquête, ils ont appris que le 4 mai 2019, un pirate informatique avait accédé à une base de données contenant des informations personnelles sur les clients, les Dashers (les livreurs et les coureurs travaillant pour la plate-forme) et les marchands.

DoorDash indique qu environ 4,9 millions de personnes ont été touchées et il souligne rapidement que tous les enregistrements de la base de données violée ont été créés avant le 5 avril 2018. En autres termes, les personnes et les organisations entrées sur la plateforme après le 5 avril 2018, ne sont en aucun cas affectés.

Les données divulguées comprennent les noms, les adresses de courrier électronique et de livraison, les numéros de téléphone, historique des commandes et les mots de passe hachés et salés. DoorDash a pas précisé algorithme de hachage utilisé, mais il a précisé que le mot de passe lui-même est "indéchiffrable par des tiers".

Les quatre derniers chiffres des numéros de cartes de crédit de certaines personnes et les quatre derniers symboles des comptes bancaires de certains Dashers et commerçants ont également été exposés, bien que DoorDash ait rapidement souligné que ce type informations ne devrait pas être suffisant pour faciliter toute forme de fraude financière. . 100 000 Dashers devraient toutefois faire plus attention, car leur numéro de permis de conduire a été divulgué.

Les utilisateurs “concernés” sont invités à modifier leurs mots de passe et à être plus vigilants

De toute évidence, les responsables de la sécurité de DoorDash ont bloqué accès à la base de données divulguée et, selon article publié sur le blog, ils ont pris des mesures supplémentaires pour "renforcer la sécurité" sur ensemble de la plate-forme. Bien que la plate-forme hache et salive les identifiants de connexion avant de les stocker, les utilisateurs ont été informés que, par souci de tranquillité esprit, ils devraient envisager de modifier leurs mots de passe.

Pour ce faire sur un ordinateur de bureau, accédez à la page https://www.doordash.com/accounts/password/reset/ , entrez votre adresse électronique dans le champ et attendez un message contenant un lien de réinitialisation du mot de passe. Les clients DoorDash qui utilisent application mobile peuvent cliquer sur le lien Mot de passe oublié pour les rediriger vers la page liée ci-dessus.

Bien que la société affirme qu aucune information de carte de crédit ou de compte bancaire complète a été divulguée, DoorDash conseille néanmoins à ses utilisateurs être un peu plus vigilants que habitude.. avis dans son ensemble tente de vous convaincre qu il y a pas grand chose à craindre. Il reste cependant quelques questions sans réponses.

DoorDash laisse de côté certains détails

Comme nous avons déjà mentionné, DoorDash est catégorique sur le fait que la violation a été commise par un tiers. Cependant, ce que la plate-forme de distribution de produits alimentaires ne dit pas, est comment appelle ce tiers. Nous ne savons pas non plus comment tout cela est passé. Était-ce une erreur de la part un tiers sans nom? Ou bien les administrateurs de DoorDash ont-ils mal configuré une base de données et ont exposée à Internet, comme tant autres sociétés ? Ce sont toutes des questions assez sérieuses, et elles deviennent encore plus pressantes lorsque vous voyez ce que certaines personnes pensent du bilan de cybersécurité de DoorDash.

Il y a presque exactement un an, les utilisateurs de la plate-forme de distribution aliments ont soudainement commencé à signaler de nombreux cas de comptes piratés, ainsi que des commandes et des accusations non autorisées. À époque, un porte-parole de DoorDash a déclaré à TechCrunch que les utilisateurs à origine de la plainte avaient été pris pour cibles par une attaque de données identification .

Les consommateurs étaient pas convaincus, cependant. En fait, il existe un compte Twitter et un sous- compte Reddit dédié aux personnes ayant vu leurs comptes DoorDash piratés. Les gens qui courent semblent penser que DoorDash a été piraté en juin 2018.

De toute évidence, cette information a pas été officiellement confirmée, ce qui signifie qu il est difficile de dire à quel point elle est digne de confiance. Il est toutefois difficile de ignorer, en particulier à la suite une violation confirmée des données.

September 27, 2019
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.