DoorDash: En Food Delivery-app pÄ 4 miljarder dollar har hackats

Avatar for Fazeel Ashraf

Matleveransappen DoorDash har blivit svÀrmad av arga kunder som hÀvdar att deras konton har hackats. Dessa anvÀndare fakturerades för mat de aldrig bestÀllt. Dessa hackar Àr en PR-mardröm för matleveransstart.

Flera personer hade twittrat till DoorDash för att fÄ uppmÀrksamhet men till liten eller ingen nytta. I mÄnga anvÀndares fall hade hackarna bytt e-postadress.
Detta innebar att mÄnga kunder förlorade sin tillgÄng till appen och var tvungna att kontakta kundtjÀnst för att ÄterfÄ kontrollen.

DoorDash har inte svarat pÄ mÄnga anvÀndares klagomÄl. De fÄ anvÀndare som fick svar fick inte sina problem lösta. MÄnga anvÀndare tog till och med Reddit för att uttrycka sina bekymmer.
4 kunder som twittrade sina konton hade hackats, berÀttade för Techcrunch att de ocksÄ anvÀnde sina DoorDash-lösenord för andra webbplatser. Tre personer var osÀkra pÄ om de ocksÄ anvÀnde samma lösenord för andra webbplatser.

Av ett dussin intervjuade personer sa 6 att de anvÀnde lösenord specifikt för DoorDash. Tre anvÀndare hade anvÀnt en lösenordsgenerator för att skapa ett starkt och unikt lösenord.

Vad som Àr Ànnu mer chockerande Àr det faktum att en start vÀrderad till 4 miljarder dollar hade ett sÄ stort sÀkerhetsfall.

Starten med matleverans sa att det inte fanns nÄgra dataintrÄng pÄ deras servrar. De förklarade att anvÀndarna kunde ha stulit en lista med anvÀndarnamn och lösenord och provat dem pÄ olika plattformar, som Instagram, Twitter, Facebook etc.

Denna process Àr kÀnd som referensfyllning. DoorDash kunde inte svara nÀr de frÄgades om kontona med unika lösenord som hackades.

Becky Sosonov, en talesman för DoorDash sa, ”Vi har ingen information som tyder pĂ„ att DoorDash har utsatts för ett dataintrĂ„ng. TvĂ€rtom, baserat pĂ„ den tillgĂ€ngliga informationen, inklusive interna utredningar, har vi faststĂ€llt att den bedrĂ€gliga aktiviteten som rapporterats av konsumenterna berodde pĂ„ fyllning av uppgifter. ”

Vissa anvÀndare anvÀnde antingen smartphone-appen eller öppnade DoorDash via sin webbplats, medan andra anvÀnde bÄda. De flesta anvÀndare förstod bara om bedrÀgeriet nÀr deras kreditkortsföretag ringde dem om eventuella bedrÀgerier.

MÄnga anvÀndare var överraskande rasande pÄ företaget. Deras frÀmsta oro var hur till synes lÀtt det var för hackarna att fÄ anvÀndarnas inloggningsuppgifter. De var ocksÄ arg pÄ företagets bristande intresse för Àrendet.

En anvĂ€ndare sa: “Det Ă€r helt enkelt ingen mening att sĂ„ mĂ„nga mĂ€nniskor slumpmĂ€ssigt hade infiltrerat sina konton för sĂ„ mycket pengar samtidigt.”

DoorDash sÀger att det inte Àr att klandras för hackarna, snarare dess referensfyllning Àr den skyldige i hela denna frÄga.

LÀs ocksÄ: Kalk orsakar en ny död i morse

Men nĂ€r de frĂ„gades om deras svaga lösenordsinmatningsalgoritm hade de inte ett tydligt svar. Startens nuvarande lösenordspolicy tillĂ„ter endast 8 tecken och svaga lösenord som “12345678” och “lösenord” kan anvĂ€ndas.

MÄnga av dessa brister kan övervinnas genom att bara genomföra stramare lösenordspolicyer som tvÄfaktorautentisering.

HÄll ögonen öppna för fler uppdateringar!