立即更改您的DoorDash密码，因为已发现重大数据泄露

食品分发网络DoorDash 昨天宣布 ，它已遭受了数据泄露。那些了解最新的网络安全新闻的人可能并不会对另一个在线服务遭到黑客入侵感到特别惊讶。这些事件已成为日常事件，但这并不意味着应低估它们。分析它们并确定泄漏了什么类型的数据以及如何将整个内容呈现给用户始终是非常重要的。这是DoorDash客户需要了解的内容。

第三方服务提供商的小故障暴露了DoorDash数据

显然，除了博客文章，DoorDash还发送了一些电子邮件通知， 根据Gizmodo的说法 ，这些通知几乎是相同的。通知说，本月初，DoorDash的安全团队注意到第三方服务提供商的一些异常活动。经过简短调查后，他们了解到，黑客在2019年5月4日访问了一个数据库，该数据库包含客户，Dashers（为该平台工作的送货司机和骑手）以及商人的个人信息。

DoorDash说，大约有490万人受到了影响，并迅速指出该数据库中的所有记录都是在2018年4月5日之前创建的。换句话说，在2018年4月5日之后进入平台的人员和组织，不会受到任何影响。

泄漏的数据包括名称，电子邮件和收信地址，电话号码，订单历史记录以及哈希密码和加盐密码。 DoorDash没有说出它使用了哪种哈希算法，但是它指出实际的密码“对第三方来说是不可识别的”。

某些人的信用卡号的后四位数字以及Dashers和商人的银行帐户的后四位符号也被暴露出来，尽管DoorDash迅速指出，此类信息不足以促进任何形式的财务欺诈。但是，100,000 Dashers应该更加小心，因为他们的驾驶执照号被泄露了。

建议“关注”用户更改密码并保持警惕

显然，DoorDash的安全人员阻止了对泄漏数据库的访问，并且根据博客文章，他们还采取了其他措施来“增强整个平台的安全性”。尽管平台会在存储登录凭据之前对它们进行哈希处理和添加盐分，但用户还是被告知，为了放心，他们应该考虑更改密码。

要在台式设备上执行此操作，请访问https://www.doordash.com/accounts/password/reset/ ，在该字段中输入您的电子邮件地址，然后等待带有密码重置链接的消息。使用移动应用程序的DoorDash客户可以点击“ 忘记密码”链接，该链接会将他们重定向到上面链接的页面。

尽管该公司声明没有泄漏完整的信用卡详细信息或银行帐户信息，但DoorDash仍建议其用户比平时更加警惕. 整个通知正试图说服您没有太多要担心的事情。不过，还有一些未解决的问题。

DoorDash遗漏了一些细节

正如我们已经提到的，DoorDash坚称该违规行为发生在第三方。但是，送餐平台没有说的是第三方的名字。我们也不知道这是怎么发生的。代表无名的第三方是错误的吗？还是DoorDash的管理员错误地配置了数据库，并像其他许多公司一样将其暴露在互联网上？这些都是相当严重的问题，当您看到一些人对DoorDash的网络安全记录的看法时，它们变得更加紧迫。

差不多一年前，送餐平台的用户突然开始报告许多被黑客入侵的帐户以及未经授权的订单和费用的情况。当时，DoorDash发言人告诉TechCrunch ，投诉用户是凭据填充攻击的目标 。

不过，消费者并不相信。实际上，这里有一个Twitter帐户和一个Reddit subreddit，专门针对已被DoorDash帐户入侵的人。运行它的人似乎认为DoorDash在2018年6月被黑客入侵。

显然，此信息尚未得到官方确认，这意味着很难说它的可信度。但是，很难忽略它，尤其是在确认数据泄露之后。