Altere sua senha do DoorDash agora porque foi descoberta uma grande violação de dados

DoorDash Data Breach

A rede de entrega de alimentos DoorDash anunciou ontem que havia sofrido uma violação de dados. Aqueles de vocês que estão atualizados com as notícias de segurança cibernética provavelmente não ficam surpresos com o fato de que outro serviço online foi hackeado. O fato de esses incidentes se tornarem uma ocorrência cotidiana não significa, no entanto, que eles devam ser subestimados. É sempre importante analisá-los e determinar que tipo de dados vazou e como tudo é apresentado ao usuário. Aqui está o que os clientes do DoorDash precisam saber.

Uma falha em um provedor de serviços terceirizado expôs os dados do DoorDash

Aparentemente, além da publicação no blog, o DoorDash também enviou algumas notificações por email, que, segundo o Gizmodo , são praticamente idênticas. O aviso diz que, no início deste mês, a equipe de segurança da DoorDash notou alguma atividade incomum em um provedor de serviços terceirizado. Após uma breve investigação, eles descobriram que em 4 de maio de 2019, um hacker acessou um banco de dados contendo informações pessoais de clientes, Dashers (os motoristas de entrega e passageiros que trabalham na plataforma) e comerciantes.

O DoorDash diz que cerca de 4,9 milhões de pessoas foram afetadas e rapidamente indica que todos os registros no banco de dados violado foram criados antes de 5 de abril de 2018. Em outras palavras, pessoas e organizações que entraram na plataforma após 5 de abril de 2018, não são afetados de forma alguma.

Os dados vazados incluem nomes, endereços de e-mail e entrega, números de telefone, histórico de pedidos e senhas salgadas e com hash. O DoorDash não disse qual algoritmo de hash era usado, mas afirmou que a senha real é "indecifrável a terceiros".

Os últimos quatro dígitos dos números de cartão de crédito de algumas pessoas e os quatro últimos símbolos das contas bancárias de alguns Dashers e comerciantes também foram expostos, embora a DoorDash tenha apontado rapidamente que esse tipo de informação não deveria ser suficiente para facilitar qualquer tipo de fraude financeira . 100.000 Dashers devem ter mais cuidado, no entanto, porque os números de sua carteira de motorista vazaram.

Usuários “preocupados” são aconselhados a alterar suas senhas e ser mais vigilantes

Obviamente, o pessoal de segurança do DoorDash bloqueou o acesso ao banco de dados vazado e, de acordo com a publicação do blog, eles tomaram medidas adicionais para "aprimorar a segurança" em toda a plataforma. Embora a plataforma faça hash e salgue as credenciais de login antes de armazená-las, os usuários foram informados de que, para maior tranquilidade, eles deveriam pensar em mudar suas senhas.

Para fazer isso em um dispositivo de mesa, vá para https://www.doordash.com/accounts/password/reset/ , digite seu endereço de e-mail no campo e aguarde uma mensagem com um link de redefinição de senha. Os clientes do DoorDash que usam o aplicativo móvel podem tocar no link Esqueceu a senha, que será redirecionado para a página vinculada acima.

Embora a empresa afirme que nenhum detalhe completo do cartão de crédito ou informações da conta bancária foram vazadas, o DoorDash ainda aconselha seus usuários a serem um pouco mais vigilantes do que o habitual. Todo o anúncio está tentando convencê-lo de que não há muito com o que se preocupar. Existem algumas perguntas não respondidas, no entanto.

DoorDash deixa de fora alguns detalhes

Como já mencionamos, a DoorDash está convencida de que a violação ocorreu com terceiros. O que a plataforma de entrega de alimentos não diz, no entanto, é qual é o nome desse terceiro. Também não sabemos como tudo aconteceu. Foi um erro em nome de terceiros sem nome? Ou os administradores do DoorDash configuraram incorretamente um banco de dados e o deixaram exposto à Internet como muitas outras empresas ? Essas são questões bastante sérias e se tornam ainda mais prementes quando você vê o que algumas pessoas pensam sobre o registro de segurança cibernética do DoorDash.

Quase exatamente um ano atrás, os usuários da plataforma de entrega de alimentos começaram a relatar inúmeras instâncias de contas invadidas e pedidos e cobranças não autorizados. Naquela época, um porta-voz do DoorDash disse ao TechCrunch que os usuários reclamantes haviam sido atingidos por um ataque de credencial .

Os consumidores não estavam convencidos, no entanto. De fato, existe uma conta no Twitter e um subreddit no Reddit dedicado a pessoas que tiveram suas contas do DoorDash hackeadas. As pessoas que o administram parecem pensar que o DoorDash foi hackeado em junho de 2018.

Obviamente, essas informações não foram confirmadas oficialmente, o que significa que é difícil dizer o quão confiável é. No entanto, é difícil ignorá-lo, especialmente após uma violação de dados confirmada.

September 27, 2019
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.