डोरडैश जैसी खाद्य वितरण सेवाओं की मांग को कोरोनोवायरस महामारी के मद्देनजर आसमान छू गई है। चूंकि हम इन ऐप्स को व्यक्तिगत और बैंकिंग जानकारी का खजाना देते हैं, इसलिए आपको खुद से पूछना होगा कि क्या मेरी जानकारी सुरक्षित है?
मई 2019 में तीसरे पक्ष द्वारा एक विशाल डोरडाश डेटा उल्लंघन की खोज की गई थी। लीक के दौरान व्यक्तिगत जानकारी और वित्तीय विवरणों का एक समझौता किया गया था, जिसमें साइबर हमले का खतरा था।
तो आपको कैसे पता चलेगा कि क्या आप डोरडैश डेटा लीक से प्रभावित थे? और आप इसके बारे में क्या कर सकते हैं, यदि ऐसा है तो?
डोरडैश डेटा ब्रीच
दाराड लीक, दाराडश द्वारा रिपोर्ट किया गया ब्लॉग पोस्ट सितंबर 2019 में, 4.2 मिलियन उपयोगकर्ताओं, डैशर्स और हां, यहां तक कि व्यापारियों के डेटा से समझौता किया।
लीक की गई जानकारी के बीच नाम, ईमेल पते, फोन नंबर, लोगों के ऑर्डर इतिहास, और बदतर, घर के पते सहित प्रोफ़ाइल जानकारी थी। इसलिए एक मौका है कि एक लता आपके बारे में सब कुछ जानती है - जिसमें आप रहते हैं सहित!
इसके अलावा, रिसाव उजागर हुआ हैशेड और नमकीन पासवर्ड.
हर कोई एन्क्रिप्शन के बारे में बात कर रहा है, लेकिन अपने आप को खोया हुआ या भ्रमित? यहाँ कुछ प्रमुख एन्क्रिप्शन शब्द हैं जिन्हें आपको जानना आवश्यक है।
हैशिंग और सलाटिंग मानक एन्क्रिप्शन के समान कार्य हैं जो पासवर्डों से पासवर्ड को बचाने के लिए साइटों का उपयोग करते हैं। एन्क्रिप्शन के विपरीत, हैशिंग को प्रतिवर्ती करने के लिए डिज़ाइन नहीं किया गया है, लेकिन कई साइबर अपराधियों ने हैशेड पासवर्ड को भी क्रैक करने के तरीके ढूंढ लिए हैं।
सम्बंधित: क्या डोरडिश सुरक्षित है? घोटाले आप के बारे में पता करने की आवश्यकता है
इसके अलावा, लीक ने उनके ग्राहक के क्रेडिट कार्ड या भुगतान विवरण के अंतिम चार अंक, और उनके व्यापारी के अंतिम चार अंक और डैशर के बैंक खाते की संख्या को उजागर किया।
लगभग 100,000 डैशर्स के पास अपने ड्राइवर के लाइसेंस नंबर भी थे।
क्या आप डोरडैश डेटा ब्रीच से प्रभावित हैं?
अद्यतन: क्रिसमस प्रस्तुत करने की तुलना में बहुत अधिक है!
- बिली हेंसले (@HensleyTweets) 18 दिसंबर, 2020
हैकर्स ने मेरे से $ 313 चुराए @DoorDash खाता, और @DoorDash_Help पैसे वसूल नहीं कर सका, लेकिन अच्छा है @dfwticket P1s, के नेतृत्व में @tweetgrubes, मेरे payw [email protected] पर $ 240 भेजकर मदद की
बहुत बहुत धन्यवाद!!! pic.twitter.com/SEz2Rws01P
डोरडैश ने उन सभी प्रभावित लोगों से संपर्क किया जिससे आपको रिसाव होने के समय के आसपास एक ईमेल मिला होगा।
यदि आपको लगता है कि आपको एक नहीं मिला है, या एक को याद नहीं कर रहे हैं, तो अपने इनबॉक्स और फ़ोल्डरों के माध्यम से यह जांचना सबसे अच्छा है कि क्या आपने इसे याद किया है।
डेटा रिसाव ने उन उपयोगकर्ताओं को प्रभावित किया जो प्लेटफ़ॉर्म में शामिल हो गए 5 अप्रैल 2018 को या उससे पहले, इसलिए यह जांचने का एक अन्य तरीका है कि क्या आप लीक का हिस्सा थे, अपनी साइन-अप तिथि की जाँच करें। अपने पुष्टिकरण ईमेल, या ऐप में अपने ऑर्डर इतिहास के लिए अपना इनबॉक्स खोजें। जब आप ऑर्डर देना शुरू करते हैं, तो आप अपने क्रेडिट कार्ड स्टेटमेंट में लेनदेन की दोबारा जांच कर सकते हैं।
क्या मुझे पक्का हो गया है?
एक निफ्टी साइट है जिसे आप यह जांचने के लिए उपयोग कर सकते हैं कि आपके डोरडाॅश खाते से जुड़ा ईमेल पता किसी डेटा उल्लंघनों या लीक का हिस्सा है या नहीं। क्या मैं प्यासा रह गया एक सरल इंटरफ़ेस प्रदान करता है, जहाँ आप अपने ईमेल पते को जांचने के लिए टाइप कर सकते हैं। साइट उस पते पर बंधी हुई जानकारी के साथ डेटा उल्लंघनों की खोज करती है।
जो अपने Pwned पासवर्ड सेवा पिछले डेटा उल्लंघनों के खिलाफ भी लोगों के पासवर्ड की जाँच करता है।
यदि आप चाहते हैं कि जब आपका ईमेल भविष्य के डेटा लीक में पकड़ा जाए, तो आप उनकी मुफ्त ईमेल सूचना सेवा की सदस्यता ले सकते हैं।
क्या अन्य ब्रीच चेकर्स का उपयोग कर सकता हूं?
$ MeeshaLee18 - एकल माँ; अंत करने के लिए संघर्ष करना पहले से ही पूरा करना और फिर मेरा डोरडैश खाता हैक हो गया और $ 380 मुझसे चुरा लिया गया। से लड़ रहे हैं #DoorDash अब लेकिन मुझे उस पैसे के मिलने की उम्मीद कम हो गई है। कोई भी थोड़ी मदद करता है। धन्यवाद! 🙏 pic.twitter.com/KBAgtdrJzN
- मिशेल बर्न्स (@ Michell09401370) 1 अप्रैल, 2020
Pwned के अलावा, आप भी उपयोग कर सकते हैं ब्रीच अलार्म तथा देहाशीद किया.
ब्रीच अलार्म हैकर्स द्वारा पोस्ट की गई जानकारी की सूची के खिलाफ हालिया डेटा उल्लंघनों के खिलाफ आपके ईमेल की जांच करता है। Dehashed एक व्यापक डेटा ब्रीच सर्च इंजन है जो न केवल ईमेल बल्कि नामों और उपयोगकर्ता नामों की भी जांच करता है।
ये साइटें गहन वेब से डेटा एकत्र करके काम करती हैं। ऐसा डेटा एक लीक के बाद और हैकर्स द्वारा पोस्ट किया जाता है।
Google खाता सुरक्षा
Google के पास आपके लिए यह जांचने का एक तरीका है कि क्या आपका Gmail Google खाता सेटिंग के माध्यम से डेटा लीक का हिस्सा है। जब आप अपना जीमेल खोलेंगे, बिंदीदार बॉक्स पर क्लिक करें अपने ब्राउज़र के शीर्ष दाएं कोने पर अपने आइकन के पास। फिर खाते जाओ।
यहां आपको एक बड़ी लाल चेतावनी दिखाई देगी, जो आपको महत्वपूर्ण सुरक्षा मुद्दों के बारे में सूचित करती है, यानी यदि आपका ईमेल हाल के डेटा लीक का हिस्सा था। आप ऐसा कर सकते हैं क्लिक करें कार्रवाई करें सुरक्षा जांच में जाने के लिए। यहां आप देखेंगे कि आपके सहेजे गए पासवर्ड किस लीक का हिस्सा हैं। सबसे नीचे, आप तृतीय-पक्ष ऐप्स की एक सूची भी देखेंगे, जिनकी आपके डेटा तक पहुंच है। आप यहां इन तक पहुंच को हटा सकते हैं।
साइबर अपराधी मेरी जानकारी के साथ क्या कर सकते हैं?
Mesquite, TX में किसी व्यक्ति के लिए जो किसी तरह मेरे में हैक करने में कामयाब रहे @DoorDash खाते में भले ही मेरे पास दो प्रकार के प्रमाणक हों।
- एलिक्स (@ Elix_9) 21 जनवरी, 2021
यदि आप वास्तव में जैक में बॉक्स में चिकन बर्दाश्त नहीं कर सकते हैं और भूखे हैं, तो मुझे मारो, मैं इसे आपके लिए खरीदूंगा the pic.twitter.com/3ndVLRXRNJ
साइबर क्रिमिनल्स आपकी जानकारी को डार्क वेब पर बेच सकते हैं। रिपोर्टों के अनुसार, अटैच क्रेडिट कार्ड के विवरण के साथ डोरडैश खातों को कुछ डॉलर के लिए डार्क वेब पर पेड किया जा रहा है।
हालांकि कुछ पेटी चोर इसका उपयोग केवल मुफ्त भोजन प्राप्त करने के लिए कर सकते हैं, यहां तक कि कभी-कभी आपके डोरडैश क्रेडिट का उपयोग करके, उन्नत हैकर्स ईमेल और फटा हुआ पासवर्ड थोक में खरीद सकते हैं। एक हमले में अन्य साइटों के खिलाफ इनका परीक्षण किया जा सकता है विश्वसनीय भराई. यदि वे सफल होते हैं तो आपके बैंक खातों में घुसपैठ कर सकते हैं और धन की निकासी कर सकते हैं, महंगी खरीदारी करने के लिए अपने क्रेडिट कार्ड का उपयोग कर सकते हैं या अपने संपर्कों के खिलाफ फ़िशिंग हमलों के लिए अपने खातों का उपयोग कर सकते हैं।
इसके अलावा, आपका PII पहचान की चोरी या अन्य अपराधों के लिए इस्तेमाल किया जा सकता है।
यदि मेरी जानकारी संकलित की जाती है तो क्या करें?
यदि आप लीक का हिस्सा थे, तो यह मौका है कि आपकी जानकारी पहले से ही बिक्री पर है डार्क वेब. किसी को पहले से ही आपकी जानकारी हो सकती है और हमला करने की प्रतीक्षा कर रहा है। भले ही रिसाव सालों पहले हुआ हो, लेकिन कुछ हैकर साइबर हमले की शुरुआत करने के लिए महीनों भी इंतजार करते हैं।
अपने खातों को सुरक्षित करने के लिए, सबसे पहले, आप अपना पासवर्ड तुरंत बदल सकते हैं। फिर यदि संभव हो तो दो-कारक प्रमाणीकरण (2FA) या बहु-कारक प्रमाणीकरण (MFA) सक्षम करें। अपने बैंक और क्रेडिट कार्ड के स्टेटमेंट की जाँच करें जो आपको छूट गए हैं। फ़िशिंग ईमेल के लिए देखें और अपने AV को अद्यतित रखें।
अपने बैंकिंग संस्थान से संपर्क करें और उन्हें स्थिति के बारे में सूचित करें। यदि आप अपने किसी भी खाते में संदिग्ध लेनदेन देखते हैं, तो आपको इस खाते को बंद करने और एक नया खोलने की आवश्यकता हो सकती है। हालांकि अन्य लोग क्रेडिट रिपोर्ट का आदेश देकर इसे एक कदम आगे ले जाते हैं। यहां आप सभी सूचीबद्ध खाते देख सकते हैं और जांच सकते हैं कि क्या आपके पास नए खाते हैं जो पहचान नहीं रहे हैं। आप जरूरत पड़ने पर धोखाधड़ी चेतावनी या क्रेडिट फ्रीज का अनुरोध भी कर सकते हैं।
अपना डेटा गार्ड करें
डोरडैश डेटा लीक से पता चलता है कि यहां तक कि टेक दिग्गज और लोकप्रिय प्लेटफार्म भी उल्लंघनों से मुक्त नहीं हैं।
यह पता लगाने के तरीके हैं कि क्या आपकी जानकारी को डोरडैश 2019 लीक में समझौता किया गया है। और जब आपको पता चलता है कि आपकी जानकारी लीक हो गई है तो ऐसे चरण हैं जो आप अपने डेटा को सुरक्षित करने के लिए कर सकते हैं, लेकिन आपको तेजी से कार्य करने की आवश्यकता है।
ज्यादातर डेटा लीक अकाउंट ब्रीच और हैक्स के कारण होते हैं। यहां यह जांचने का तरीका है कि आपके ऑनलाइन खातों को हैक किया गया है या समझौता किया गया है।
- सुरक्षा
- ऑनलाइन गोपनीयता
- डाटा सुरक्षा
लोरीन 15 वर्षों से पत्रिकाओं, समाचार पत्रों और वेबसाइटों के लिए लिख रही हैं। उनके पास अनुप्रयुक्त मीडिया प्रौद्योगिकी में मास्टर और डिजिटल मीडिया, सामाजिक मीडिया अध्ययन और साइबर सुरक्षा में गहरी रुचि है।
हमारे न्यूज़लेटर की सदस्यता लें
टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और कदम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।