कोरोनावायरस महामारी के मद्देनजर डोरडैश जैसी खाद्य वितरण सेवाओं की मांग आसमान छू गई है। चूंकि हम इन ऐप्स को व्यक्तिगत और बैंकिंग जानकारी का खजाना देते हैं, इसलिए आपको खुद से पूछना होगा कि क्या मेरी जानकारी सुरक्षित है?
मई 2019 में एक तीसरे पक्ष द्वारा बड़े पैमाने पर डोरडैश डेटा उल्लंघन का पता चला। लीक के दौरान कई व्यक्तिगत जानकारी और वित्तीय विवरणों से समझौता किया गया था, जिससे कई लोगों को साइबर हमले का खतरा था।
तो आपको कैसे पता चलेगा कि आप डोरडैश डेटा लीक से प्रभावित हुए हैं? और अगर ऐसा है तो आप इसके बारे में क्या कर सकते हैं?
DoorDash डेटा का उल्लंघन
डोरडैश द्वारा सितंबर 2019 में एक ब्लॉग पोस्ट में रिपोर्ट किए गए मॉन्स्टर लीक ने 4.2 मिलियन उपयोगकर्ताओं, डैशर्स और हां, यहां तक कि व्यापारियों के डेटा से समझौता किया।
लीक की गई सूचनाओं में नाम, ईमेल पते, फोन नंबर, लोगों के ऑर्डर इतिहास, और बदतर, घर के पते सहित प्रोफ़ाइल जानकारी शामिल थी। तो एक मौका है कि एक लता अब आपके बारे में सब कुछ जानती है—जिसमें आप रहते हैं!
इसके अलावा, लीक ने हैश और नमकीन पासवर्ड को उजागर किया।
हैशिंग और सैल्टिंग मानक एन्क्रिप्शन के समान कार्य हैं जिनका उपयोग साइट्स पासवर्ड को हैकर्स से बचाने के लिए करती हैं। एन्क्रिप्शन के विपरीत, हैशिंग को प्रतिवर्ती होने के लिए डिज़ाइन नहीं किया गया है, लेकिन कई साइबर अपराधियों ने हैश किए गए पासवर्ड को भी क्रैक करने के तरीके खोज लिए हैं।
इसके अलावा, लीक ने उनके ग्राहक के क्रेडिट कार्ड या भुगतान विवरण के अंतिम चार अंक, साथ ही उनके व्यापारी और डैशर के बैंक खाता संख्या के अंतिम चार अंक उजागर कर दिए।
लगभग 1,00,000 डैशर्स ने अपने ड्राइविंग लाइसेंस नंबर भी उजागर किए थे।
क्या आप DoorDash डेटा उल्लंघन से प्रभावित हुए हैं?
डोरडैश ने प्रभावित सभी लोगों से संपर्क किया ताकि लीक होने के समय के आसपास आपको एक ईमेल प्राप्त हो सके।
यदि आपको नहीं लगता कि आपको एक मिल गया है, या आपको याद नहीं है कि आपने एक प्राप्त किया है, तो यह जांचने के लिए अपने इनबॉक्स और फ़ोल्डरों के माध्यम से खोजना सबसे अच्छा है कि क्या आप इसे चूक गए हैं।
डेटा लीक ने उन उपयोगकर्ताओं को प्रभावित किया जो 5 अप्रैल, 2018 को या उससे पहले मंच से जुड़े थे , इसलिए यह जांचने का एक और तरीका है कि क्या आप लीक का हिस्सा थे, अपनी साइन-अप तिथि की जांच करना है। अपने पुष्टिकरण ईमेल, या ऐप में अपने ऑर्डर इतिहास के लिए अपना इनबॉक्स खोजें। जब आपने ऑर्डर देना शुरू किया था, तब पता लगाने के लिए आप अपने क्रेडिट कार्ड स्टेटमेंट में लेनदेन को दोबारा जांच सकते हैं।
क्या मुझे गिरफ्तार किया गया है?
एक अच्छी साइट है जिसका उपयोग आप यह जांचने के लिए कर सकते हैं कि आपके डोरडैश खाते से जुड़ा ईमेल पता किसी डेटा उल्लंघन या लीक का हिस्सा तो नहीं है। हैव आई बीन प्वॉड एक सरल इंटरफ़ेस प्रदान करता है जहाँ आप जाँच करने के लिए अपना ईमेल पता टाइप कर सकते हैं। साइट उस पते से जुड़ी लीक जानकारी के साथ डेटा उल्लंघनों की खोज करती है।
उनकी Pwned Passwords सेवा पिछले डेटा उल्लंघनों के खिलाफ भी लोगों के पासवर्ड की जांच करती है।
यदि आप चाहते हैं कि जब आपका ईमेल भविष्य में डेटा लीक में फंस जाए, तो आप उसकी मुफ्त ईमेल सूचना सेवा की सदस्यता ले सकते हैं।
मैं और किन ब्रीच चेकर्स का उपयोग कर सकता हूं?
Pwned के अलावा, आप ब्रीच अलार्म और Dehashed का भी उपयोग कर सकते हैं।
ब्रीच अलार्म हैकर्स द्वारा पोस्ट की गई जानकारी की सूची के खिलाफ हालिया डेटा उल्लंघनों के खिलाफ आपके ईमेल की जांच करता है। Dehashed एक व्यापक डेटा उल्लंघन खोज इंजन है जो न केवल ईमेल बल्कि नामों और उपयोगकर्ता नामों की भी जांच करता है।
ये साइटें डीप वेब से डेटा एकत्र करके काम करती हैं। ऐसा डेटा एक लीक के बाद प्राप्त किया जाता है और हैकर्स द्वारा पोस्ट किया जाता है।
Google खाता सुरक्षा
Google के पास भी आपके लिए यह जांचने का एक तरीका है कि क्या आपका जीमेल Google खाता सेटिंग के माध्यम से डेटा लीक का हिस्सा है। जब आप अपना जीमेल खोलें, तो डॉटेड बॉक्स क्लिक करें अपने ब्राउज़र के ऊपरी दाएं कोने पर अपने आइकन के पास। फिर खाते में जाएं।
यहां आपको एक बड़ी लाल चेतावनी दिखाई देगी जो आपको महत्वपूर्ण सुरक्षा समस्याओं के बारे में सूचित करेगी, यानी यदि आपका ईमेल हाल ही में डेटा लीक का हिस्सा था। आप कार्रवाई करें क्लिक कर सकते हैं सुरक्षा जांच में जाने के लिए। यहां आप देखेंगे कि आपके सहेजे गए पासवर्ड किस लीक का हिस्सा हैं। सबसे नीचे, आपको उन तृतीय-पक्ष ऐप्स की सूची भी दिखाई देगी, जिनकी आपके डेटा तक पहुंच है। आप यहीं से इन तक पहुंच को हटा सकते हैं।
साइबर अपराधी मेरी जानकारी के साथ क्या कर सकते हैं?
डार्क वेब पर साइबर क्रिमिनल आपकी जानकारी बेच सकते हैं। रिपोर्ट्स के मुताबिक, डोरडैश खातों में क्रेडिट कार्ड के विवरण संलग्न हैं, जिन्हें डार्क वेब पर कुछ डॉलर में बेचा जा रहा है।
जबकि कुछ छोटे चोर इसका उपयोग केवल मुफ्त भोजन प्राप्त करने के लिए कर सकते हैं, कभी-कभी आपके डोरडैश क्रेडिट का उपयोग करके भी, उन्नत हैकर ईमेल और क्रैक किए गए पासवर्ड को थोक में खरीद सकते हैं। क्रेडेंशियल स्टफिंग नामक हमले में अन्य साइटों के खिलाफ इनका परीक्षण किया जा सकता है। सफल होने पर वे आपके बैंक खातों में घुसपैठ कर सकते हैं और धन की निकासी कर सकते हैं, महंगी खरीदारी करने के लिए आपके क्रेडिट कार्ड का उपयोग कर सकते हैं, या आपके संपर्कों के खिलाफ फ़िशिंग हमलों के लिए आपके खातों का उपयोग कर सकते हैं।
इसके अलावा, आपके PII का उपयोग पहचान की चोरी या अन्य अपराधों के लिए किया जा सकता है।
अगर मेरी जानकारी से समझौता किया गया तो क्या करें?
यदि आप लीक का हिस्सा थे, तो संभावना है कि आपकी जानकारी पहले से ही डार्क वेब पर बिक्री के लिए उपलब्ध है। हो सकता है कि किसी के पास पहले से ही आपकी जानकारी हो और वह हमला करने की प्रतीक्षा कर रहा हो। हालांकि यह लीक सालों पहले हुआ था, कुछ हैकर्स साइबर हमले की शुरुआत करने के लिए महीनों यहां तक कि सालों तक इंतजार करते हैं।
अपने खातों को सुरक्षित करने के लिए, सबसे पहले, आप अपने पासवर्ड तुरंत बदल सकते हैं. फिर यदि संभव हो तो टू-फैक्टर ऑथेंटिकेशन (2FA) या मल्टी-फैक्टर ऑथेंटिकेशन (MFA) को इनेबल करें। अपने बैंक और क्रेडिट कार्ड स्टेटमेंट की जाँच करें कि क्या आप डोडी ट्रांज़ैक्शन से चूक गए हैं। फ़िशिंग ईमेल से सावधान रहें और अपना AV अप टू डेट रखें।
अपने बैंकिंग संस्थान से संपर्क करें और उन्हें स्थिति के बारे में सूचित करें। यदि आप अपने किसी भी खाते में डोडी लेनदेन देखते हैं तो आपको इस खाते को बंद करने और एक नया खाता खोलने की आवश्यकता हो सकती है। हालांकि अन्य क्रेडिट रिपोर्ट का आदेश देकर इसे एक कदम आगे ले जाते हैं। यहां आप सभी सूचीबद्ध खाते देख सकते हैं और जांच सकते हैं कि क्या ऐसे नए खाते हैं जिन्हें आप नहीं पहचानते हैं। यदि आवश्यक हो तो आप धोखाधड़ी चेतावनी या क्रेडिट फ्रीज का अनुरोध भी कर सकते हैं।
अपने डेटा की रक्षा करें
डोरडैश डेटा लीक से पता चलता है कि तकनीकी दिग्गज और लोकप्रिय प्लेटफॉर्म भी उल्लंघनों से सुरक्षित नहीं हैं।
यह पता लगाने के तरीके हैं कि क्या डोरडैश 2019 लीक में आपकी जानकारी से समझौता किया गया है। और जब आपको पता चलता है कि आपकी जानकारी लीक हो गई है तो आप अपना डेटा सुरक्षित करने के लिए कुछ कदम उठा सकते हैं, लेकिन आपको तेजी से कार्य करने की आवश्यकता है।