Protégez votre mot de passe Deliveroo, sinon il sera volé, vendu et utilisé sans votre autorisation.
Commander des repas est censé être une expérience amusante, mais si vous n'êtes pas assez vigilant lorsque vous utilisez des applications de livraison d'aliments, vous pourriez vous retrouver à payer les repas de quelqu'un d'autre. Des attaques récentes sur les utilisateurs de Deliveroo ont donné lieu à des rumeurs selon lesquelles l'application de livraison de nourriture aurait été piratée. Cependant, la société affirme qu'aucun de ses systèmes n'a été attaqué et qu'il n'y a eu aucune fuite de données. Par conséquent, il est possible que les pirates informatiques aient réussi en raison des mauvaises habitudes de mot de passe de leurs victimes. Si vous continuez à lire notre rapport, vous en apprendrez plus sur la manière dont les pirates informatiques prennent le contrôle de vos comptes Deliveroo et sur ce qui se passe s’ils réussissent. Bien sûr, nous présentons également des conseils sur la façon de protéger son compte contre de telles attaques. C'est pourquoi nous vous recommandons vivement de lire notre article complet à tous ceux qui utilisent l'application de livraison de nourriture Deliveroo.
Table of Contents
Comment les hackers accèdent-ils aux comptes Deliveroo?
Comme nous l'avons expliqué précédemment, des rumeurs disaient que l'application de livraison de nourriture avait été piratée et que les cybercriminels étaient capables de voler les mots de passe et les noms de connexion de certains utilisateurs des systèmes Deliveroo. Néanmoins, la société a démenti ces rumeurs et affirmé qu'il n'y aurait eu aucune violation de données ou autre attaque sur leurs systèmes qui aurait pu entraîner une perte de coût pour les informations de connexion des utilisateurs. Selon la déclaration du porte-parole de Deliveroo, la société prend très au sérieux la protection des données et utilise les mesures appropriées, telles que le cryptage et le hachage des mots de passe, pour protéger les données de leurs utilisateurs. La déclaration indique que les comptes concernés ont été utilisés à mauvais escient non pas parce que l'application de livraison de nourriture a été piratée, mais parce que les victimes utilisaient des mots de passe compromis.
Les mots de passe compromis sont les mots de passe volés obtenus lors de violations de données ou d'attaques similaires. Les cybercriminels n'ont plus besoin de violer les systèmes pour accéder aux comptes de sites Web ou d'applications spécifiques. Il est de notoriété publique que de nombreux utilisateurs recyclent encore les mots de passe (utilisent les mêmes codes pour plusieurs comptes) malgré les avertissements des experts en cybersécurité. Ainsi, les pirates peuvent accéder aux comptes souhaités en essayant les informations d'identification dont ils disposent déjà pour avoir violé d'autres sites Web / applications. De plus, les identifiants obtenus lors de violations de données sont souvent vendus sur le Web sombre, où ils peuvent être obtenus par toute personne disposée à payer. Après avoir obtenu les informations d'identification d'un site Web / d'une application particulière, les pirates informatiques peuvent les essayer ailleurs. Dans un tel cas, si les victimes du site Web / de l'application violé utilisent les mêmes identifiants de connexion où que ce soit, les pirates informatiques pourront peut-être accéder à leurs autres comptes.
Utiliser un code de base et le modifier légèrement pour chaque compte est également une mauvaise idée. Les pirates ont des outils qui peuvent proposer des combinaisons possibles et un compte d'accès en les essayant tous jusqu'à ce qu'ils réussissent. Par conséquent, nous vous recommandons vivement de ne pas recycler les mots de passe. Si vous souhaitez réellement que vos comptes soient sécurisés, vous devez disposer d'un mot de passe unique pour chacun d'eux. De cette façon, vous ne craindriez pas qu'un mot de passe violé ou volé puisse exposer tous vos autres comptes.
Que se passe-t-il lorsque des pirates informatiques prennent le contrôle de votre compte Deliveroo?
Comme vous pouvez l'imaginer, les cybercriminels doivent manger comme tout le monde. L'attaque contre les utilisateurs de l' application McDonald's montre qu'ils aiment également obtenir leur nourriture gratuitement s'ils le peuvent. La plupart des utilisateurs de Deliveroo dont les comptes ont été accédés par des pirates informatiques affirment que ces derniers ont commandé de la nourriture à leurs frais . Il semblerait que les cybercriminels changent l’adresse de livraison de l’utilisateur pour lui permettre d’obtenir la nourriture commandée. Bien sûr, ils doivent également remplacer le mot de passe de la victime et, si possible, envoyer un courrier électronique pour prendre le contrôle total du compte. Par conséquent, vous risquez de ne pouvoir rien faire vous-même, même si vous recevez des notifications concernant des informations personnelles modifiées par courrier électronique. Dans un tel cas, il est conseillé de contacter non seulement Deliveroo, mais également votre fournisseur de carte de crédit le plus rapidement possible pour empêcher les pirates informatiques de passer plus de commandes et de payer avec votre carte de crédit.
Comment protéger votre compte Deliveroo?
Vous n'êtes pas obligé d'arrêter d'utiliser l'application de livraison de nourriture si vous prenez les précautions de sécurité énumérées ci-dessous.
Changez votre mot de passe avec une combinaison plus forte
La première chose que nous vous recommandons de faire est de changer le mot de passe de votre application Deliveroo même si vous ne pensez pas que vous utilisez un mot de passe violé / volé. Certaines violations de données ne sont signalées que des années plus tard et certaines d'entre elles pourraient ne pas l'être du tout, ce qui signifie que vous ne savez peut-être pas que vous utilisez des mots de passe volés. Comme nous l’avons dit plus tôt, l’utilisation de la même combinaison pour tous vos comptes est extrêmement risquée et vous devez utiliser des codes uniques. N'oubliez pas que le nom de votre animal domestique ou vos titres de film préférés ne constituent pas un bon matériau pour un mot de passe unique. Il est préférable d’utiliser des caractères aléatoires ou du moins des mots qui n’ont aucune signification pour vous. En outre, il est actuellement recommandé d'utiliser des mots de passe d'au moins douze caractères et d'inclure des lettres, des symboles et des chiffres en minuscules et en majuscules.
Sans doute, il pourrait être difficile non seulement de trouver des mots de passe sécurisés, mais aussi de les mémoriser. Néanmoins, il existe une solution car, de nos jours, nous avons des gestionnaires de mots de passe, des applications capables de générer des mots de passe forts et de les mémoriser pour vous. Par conséquent, si vous souhaitez modifier les mots de passe éventuellement volés sans avoir la moindre idée de ce que vous devez faire, vous pouvez utiliser un outil dédié, tel que Cyclonis Password Manager . L'application peut générer des mots de passe uniques comprenant jusqu'à 32 caractères et vous connecter automatiquement à vos comptes afin que vous n'ayez pas besoin de mémoriser tous vos mots de passe.
Cyclonis fonctionne sur les appareils Windows , Mac , iOS et Android . Par conséquent, si vous choisissez de configurer votre coffre-fort chiffré sur un stockage en nuage préféré, vous pouvez synchroniser vos mots de passe entre vos ordinateurs, téléphones mobiles et tablettes. Pour en savoir plus sur les avantages d’utiliser Cyclonis, vous pouvez continuer à lire ici .
Vérifier les emails de Deliveroo
Jusqu'à ce que Deliveroo puisse proposer une solution qui empêcherait les pirates informatiques d'utiliser à mauvais escient les mots de passe volés pour contrôler les comptes de leurs utilisateurs, il est nécessaire de consulter votre courrier électronique fréquemment. Surtout pour les messages de Deliveroo. Si vous recevez un message indiquant que votre adresse de livraison ou le mot de passe de l'application a été modifié, contactez immédiatement le support technique de l'application.. De cette façon, vous pourrez peut-être empêcher les pirates d’utiliser à mauvais escient votre compte à temps. En outre, il est conseillé de vérifier votre compte bancaire fréquemment aussi. Si les pirates parviennent à modifier votre adresse e-mail, vous risquez de ne plus recevoir d'emails de Deliveroo. Néanmoins, dans un tel cas, vous pourriez remarquer des transactions financières que vous n'avez pas authentifiées.
Supprimer les informations de paiement de votre compte
Si vous craignez que les précautions de sécurité mentionnées ci-dessus ne soient pas suffisantes, vous pouvez supprimer vos informations de paiement de l'application de livraison de produits alimentaires. De cette façon, même si les pirates ont un mot de passe volé leur permettant d’accéder à votre compte Deliveroo, ils ne pourront pas commander de nourriture à vos frais. Ce n'est peut-être pas une solution parfaite, mais cela pourrait vous aider à économiser votre argent au cas où quelqu'un aurait accès à votre compte de livraison de nourriture.
Dans l’ensemble, même s’il est peu probable que l’application de distribution d’aliments ait été piratée et que ses représentants prétendent que les mots de passe violés ou volés pourraient être blâmés, cela ne signifie pas pour autant que la société ne doit pas présenter de fonctionnalités susceptibles d’accroître la sécurité des comptes de leurs utilisateurs. Cependant, entre-temps, chaque utilisateur doit faire son possible pour que les cybercriminels ne puissent pas s'introduire dans son compte, en commençant par se débarrasser de ses mauvaises habitudes en matière de mots de passe. Après tout, si vous utilisez le même mot de passe ou des combinaisons faibles partout, le compte Deliveroo piraté ne pourrait être que le début.
