Un número cada vez mayor de clientes de DoorDash informaron en Twitter y Reddit que sus cuentas habían sido pirateadas, las contraseñas se cambiaron y los ladrones colocaron pedidos fraudulentos en su nombre.
Después de que decenas sino cientos de clientes dijeran que los atacantes estaban cambiando sus correos electrónicos de DoorDash y pidiendo comida usando sus cuentas el mes pasado, la empresa de servicio de mensajería a pedido del restaurante fue a su blog diciendo que todo se debía a un relleno de credenciales ataque.
Los agentes de amenaza utilizan ataques de relleno de credenciales para hackear cuentas de usuario con la ayuda de la inyección de credenciales automatizada (pares de nombre de usuario y contraseña).
Normalmente, la base de datos de credenciales utilizada por ladrones para atacar la base de usuarios de un sitio web se obtiene a través de campañas de suplantación de identidad (phishing) o de violaciones de datos previas de otros servicios en línea.
Como se detalla en la publicación de DoorDash, el ataque fue exitoso a pesar de las capacidades de detección de fraude implementadas por la compañía.
Como afirmaba DoorDash, las cuentas de sus clientes se vieron comprometidas al usar un ataque de relleno de credenciales
El incidente de relleno de credenciales aparentemente afectó solo una fracción del uno por ciento de todos sus clientes, y los equipos de seguridad y detección de fraude de DoorDash están monitoreando e investigando la situación.
Según la investigación inicial de DoorDash, después de que se descubrió el incidente de seguridad, las cuentas de los clientes que han estado involucrados se han visto comprometidas al usar contraseñas robadas en violaciones de datos sufridas por otras compañías.
Si la conclusión de DoorDash es correcta, solo los clientes que hayan usado la misma contraseña en varios sitios web deberían preocuparse, pero hay declaraciones de algunos clientes que dicen que usan administradores de contraseñas y contraseñas diferentes para todos los servicios en línea.
Hasta que termine la investigación en curso, DoorDash les pidió a sus clientes que restablecieran sus contraseñas para evitar que otras cuentas se vean comprometidas.
Fecha actualización el 2021-09-27. Fecha publicación el 2018-09-27. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: softpedia