立即更改您的DoorDash密碼，因為已發現重大數據泄露

送餐網絡DoorDash 昨天宣布遭受數據洩露。那些了解最新的網絡安全新聞的人可能並不會對另一個在線服務遭到黑客入侵感到特別驚訝。這些事件已成為日常事件，但這並不意味著應低估它們。分析它們並確定洩漏了什麼類型的數據以及如何將整個內容呈現給用戶始終是非常重要的。這是DoorDash客戶需要了解的內容。

第三方服務提供商的小故障暴露了DoorDash數據

顯然，除了博客文章，DoorDash還發送了一些電子郵件通知， 根據Gizmodo的說法 ，這些通知幾乎是相同的。通知說，本月初，DoorDash的安全團隊注意到第三方服務提供商的一些異常活動。經過簡短調查後，他們了解到，黑客在2019年5月4日訪問了一個數據庫，該數據庫包含客戶，Dashers（為該平台工作的送貨司機和騎手）以及商人的個人信息。

DoorDash說，大約有490萬人受到了影響，並迅速指出該數據庫中的所有記錄都是在2018年4月5日之前創建的。換句話說，在2018年4月5日之後進入平台的人員和組織，不會受到任何影響。

洩漏的數據包括名稱，電子郵件和收信地址，電話號碼，訂單歷史記錄以及哈希密碼和加鹽密碼。 DoorDash沒有說出它使用了哪種哈希算法，但是它指出實際的密碼“對第三方來說是不可識別的”。

某些人的信用卡號的後四位數字以及Dashers和商人的銀行帳戶的後四位符號也被暴露出來，儘管DoorDash迅速指出，此類信息不足以促進任何形式的財務欺詐。但是，100,000 Dashers應該更加小心，因為他們的駕駛執照號被洩露了。

建議“關注”用戶更改密碼並保持警惕

顯然，DoorDash的安全人員阻止了對洩漏數據庫的訪問，並且根據博客文章，他們還採取了其他措施來“增強整個平台的安全性”。儘管平台會在存儲登錄憑據之前對它們進行哈希處理和添加鹽分，但用戶還是被告知，為了放心，他們應該考慮更改密碼。

要在台式設備上執行此操作，請訪問https://www.doordash.com/accounts/password/reset/ ，在該字段中輸入您的電子郵件地址，然後等待帶有密碼重置鏈接的消息。使用移動應用程序的DoorDash客戶可以點擊“ 忘記密碼”鏈接，該鏈接會將他們重定向到上面鏈接的頁面。

儘管該公司聲明沒有洩漏完整的信用卡詳細信息或銀行帳戶信息，但DoorDash仍建議其用戶比平時更加警惕. 整個通知正試圖說服您沒有太多要擔心的事情。不過，還有一些未解決的問題。

DoorDash遺漏了一些細節

正如我們已經提到的，DoorDash堅稱該違規行為發生在第三方。但是，送餐平台沒有說的是第三方的名字。我們也不知道這是怎麼發生的。代表無名的第三方是錯誤的嗎？還是DoorDash的管理員錯誤地配置了數據庫，並像其他許多公司一樣將其暴露在互聯網上？這些都是相當嚴重的問題，當您看到一些人對DoorDash的網絡安全記錄的看法時，它們變得更加緊迫。

差不多一年前，送餐平台的用戶突然開始報告許多被黑客入侵的帳戶以及未經授權的訂單和費用的情況。當時，DoorDash發言人告訴TechCrunch ，投訴用戶是憑據填充攻擊的目標 。

不過，消費者並不相信。實際上，這裡有一個Twitter帳戶和一個Reddit subreddit，專門針對已被DoorDash帳戶入侵的人。運行它的人似乎認為DoorDash在2018年6月被黑客入侵。

顯然，此信息尚未得到官方確認，這意味著很難說它的可信度。但是，很難忽略它，尤其是在確認數據洩露之後。