食品配送独角兽DoorDash遭黑客入侵,多名用户蒙受损失

数十人在Twitter上@DoorDash,称他们的帐户显示被欠妥造访,并向他们的帐户收取了敲诈性的食物配送用度

食物配送始创公司DoorDash近日收到了许多客户的投诉,称他们的帐户遭到黑客入侵在这些案例中,黑客变动了他们的电子邮件地址,从而应用户在联系客户办事之前无法从新得到对其帐户的造访权限然而,许多人说他们从来没有获得过DoorDash的回覆,或者没有获得办理规划

几个Reddit版块也爆出了类似的诉苦

在上个月融资2.5亿美元之后,DoorDash现在是一家代价40亿美元的公司,并为美国和加拿大年夜的1000多个城市供给办事

在收到举报后,相关媒体联系了一些受影响的客户

[1] [2] [3]下一页

我们采访过的四小我发来推文或评论说,他们的帐户遭到黑客进击,并表示自己曾在其他网站上应用过DoorDash密码有三小我表示,他们不确定自己是否在其他地方应用过DoorDash密码

但我们采访过的六小我表示,他们的密码是DoorDash独占的,有三小我确认他们应用了密码治理器天生的繁杂密码

DoorDash表示,并没有存在数据泄露,可能的祸首罪魁是凭据添补,黑客会获取被盗用户名和密码的列表,并在其他可能应用相同凭据的网站长进行考试测验

然而,DoorDash无法解释六个具有独一密码的帐户是若何被破解的

“我们没有任何信息注解DoorDash蒙受了数据泄露,”谈话人Becky Sosnov在一封电子邮件中表示“相反,根据我们可得到的信息,包括内部查询造访,我们已确定破费者申报的敲诈活动是由凭据添补造成的”

我们采访过的受害者表示,他们应用过利用或网站,或者在某些案例下都应用过有些人只是在信用卡部门与他们联系时才懂得到可能存在敲诈行径

上一页[1] [2] [3]下一页

一位受害者说:“根本没有任何意义,由于有很多人会随意往帐户中充钱”

假如事实像DoorDash声称的那样,凭据添补是祸首罪魁,我们扣问该公司是否会改进其密码政策,该公司今朝的密码政策只必要至少8个字符我们在测试中发明,新用户可以输入“password”或“12345678”作为他们的密码,这些密码多年来不停排在最差密码前列中

该公司也没有表示它是否计划推出防止凭据添补的对策,如双身分身份验证

上一页[1] [2] [3]

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包