今日要闻

食品配送独角兽DoorDash遭黑客入侵 多名用户蒙受损失

2018-09-26 16:08 来源:laishu.com 作者:Laishu
导读: 【猎云网(微信号:ilieyun)】9月26日报道(编译:福尔摩望)食品配送初创公司DoorDash近日收到了许多客户的投诉,称他们的账户遭到黑客入侵。数十人在Twitt...

【猎云网(微信号:ilieyun)】9月26日报道(编译:福尔摩望)

食品配送初创公司DoorDash近日收到了许多客户的投诉,称他们的账户遭到黑客入侵。

数十人在Twitter上@DoorDash,称他们的账户显示被不当访问,并向他们的账户收取了欺诈性的食品配送费用。在这些案例中,黑客更改了他们的电子邮件地址,从而使用户在联系客户服务之前无法重新获得对其账户的访问许可权。然而,许多人说他们从来没有得到过DoorDash的回复,或者没有得到解决方案。

几个Reddit版块也爆出了类似的抱怨。

在上个月融资2.5亿美元之后,DoorDash现在是一家价值40亿美元的公司,并为美国和加拿大的1000多个城市提供服务。

在收到举报后,相关媒体联系了一些受影响的客户。

我们采访过的四个人发来推文或评论说,他们的账户遭到黑客攻击,并表示自己曾在其他网站上使用过DoorDash密码。有三个人表示,他们不确定自己是否在其他地方使用过DoorDash密码。

但我们采访过的六个人表示,他们的密码是DoorDash独有的,有三个人确认他们使用了密码管理器生成的复杂密码。

DoorDash表示,并没有存在数据泄露,可能的罪魁祸首是凭证填充,黑客会获取被盗用户名和密码的列表,并在其他可能使用相同凭证的网站上进行尝试。

然而,DoorDash无法解释六个具有唯一密码的账户是如何被破解的。

“我们没有任何信息表明DoorDash遭遇了数据泄露,”发言人Becky Sosnov在一封电子邮件中表示。“相反,根据我们可获得的信息,包括内部调查,我们已确定消费者报告的欺诈活动是由凭证填充造成的。”

我们采访过的受害者表示,他们使用过应用或网站,或者在某些案例下都使用过。有些人只是在信用卡部门与他们联系时才了解到可能存在欺诈行为。

一位受害者说:“根本没有任何意义,因为有很多人会随意往账户中充钱。”

如果事实像DoorDash声称的那样,凭证填充是罪魁祸首,我们询问该公司是否会改进其密码政策,该公司目前的密码政策只需要至少8个字元。我们在测试中发现,新用户可以输入“password”或“12345678”作为他们的密码,这些密码多年来一直排在最差密码前列中。

该公司也没有表示它是否计划推出防止凭证填充的对策,如双因素身份验证。




文章标签: 什么星座最顽固 2019年12星座大预言 2019年12星座大预言 什么是阴阳风水 八卦怎么看位置 星座元素组合 十二生肖中最诚实的生肖 什么生肖忠诚老实 金牛座喜欢养什么动物 12星座分别是什么元素 生肖龙与虎相配吗 家里放粗盐化煞吗 属龙人的感情弱点 什么生肖机灵敏锐 便秘怎么办 缺铁性贫血吃什么 低血压的症状 糖尿病预防 急性肠胃炎 眼部皱纹 双鱼理性工作狂

您可能敢兴趣

声明: 凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处; 您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。邮箱:mail@laishu.com

为您推荐

今日要闻

潮鞋品牌

更多

风水知识

更多

健康知识

更多

母婴知识

更多

膳食指南

更多

星座解读

更多

命理运势

更多

养生保健

更多

美食资讯

更多

热点资讯

更多

体育新闻

更多

综合资讯

更多