Se om du är med i Foodora-läckan

Matleveranstjänsten Foodora har drabbats av en dataläcka. Detta framgår av ett mejl som Foodora skickade ut till berörda kunder under tisdagsmorgonen. I mejlet står det att den läckta kunddatan är från 2016 och att den innehåller:

  • e-postadresser
  • krypterade lösenord (de menar hashade lösenord, red. anm.)
  • namn
  • leveransadress
  • telefonnummer.

I Dagens Nyheters rapportering om dataläckan står det att sammanlagt 480 000 personer är drabbade varav 25 000 är svenska kunder. Dataläckan är redan inrapporterad till ”Have I Been Pwned?”, det vill säga tjänsten som har blivit de-facto samlingsnav för världens lösenordsläckor.

Troy Hunt, skaparen av ”Have I Been Pwned?”, säger till Data Breach Today att merparten av lösenorden var hashade med Bcrypt. Detta är goda nyheter eftersom det innebär att det tar lång tid för angripare att lista ut vilka de läckta lösenorden är. Det är av samma anledning vi använder Bcrypt för att skydda lösenorden på Nikka Systems Academy.

Rekommenderad åtgärd

Om du har haft ett konto hos Foodora sedan 2016 bör du omedelbart byta lösenordet dit. Om du har använt samma lösenord på fler webbplatser måste du även byta lösenorden där. Var också framgent extra observant på nätfiskemejl i Foodoras eller restaurangers namn. Dagens Nyheter skriver att dataläckan ligger ute till försäljning, så många nätfiskare lär dra nytta av situationen.

Se om du är drabbad av andra läckor

Du kan själv kontrollera ifall din e-postadress är med i Foodora-läckan eller någon annan dataläcka som ”Have I Been Pwned?” har kommit över genom åren. På tjänstens startsida kan du söka efter din e-postadress och få upp alla eventuella läckor som den har figurerat i (av integritetsskäl listas inte läckor från porrsajter). Du kan även välja att få en e-postnotis ifall din e-postadress dyker upp i framtida läckor. Denna tjänst är kostnadsfri och finansieras via donationer.

Have I Been Pwned? letar efter lösenordsläckor med e-postadress.
Sök efter lösenordsläckor som innehåller din e-postadress.

Många lösenordshanterare har en inbyggd funktion som automatiskt kollar alla dina kontons e-postadresser mot Have I Been Pwned?-databasen. Denna funktion finns bland annat i två av våra rekommenderade lösenordshanterare: Bitwarden och 1password.  

Tack till Kryptera.se som försåg oss med originalmejlet från Foodora.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.