15 7 月 2026

黑客敲詐勒索要求 Grubhub 數據洩露

黑客敲詐勒索要求 Grubhub 數據洩露

新的您現在可以收聽福克斯新聞的文章!

食品配送平台 Grubhub 證實最近發生了數據洩露事件。未經授權的行為者獲得對內部系統某些部分的訪問權限後

消息人士透露,該公司目前正面臨與被盜數據有關的勒索指控;

在發送給 BleepingComputer 的聲明中,Grubhub 表示它很快發現並停止了該活動。

該公司表示:“我們發現有未經授權的人最近從某些 Grubhub 系統下載了數據。” “我們很快進行了調查。停止此類活動,我們正在努力進一步加強我們的安全措施。”

Grubhub 補充說,財務詳細信息或訂單歷史記錄等敏感信息不受影響,但該公司拒絕回答有關洩露發生時間的後續問題。是否涉及客戶信息?或者你被敲詐了?

註冊我的免費 Cyber​​​​Guy 報告。
獲取最佳技術提示緊急安全警報和獨家優惠直接發送到您的收件箱。另外,當您加入我時,您將可以立即免費獲得我的《終極詐騙生存指南》。 CYBERGUY.COM 通訊

勒索軟件攻擊暴露了主要加油站網絡的社會安全號碼

Grubhub 在未經授權的行為者獲得對其某些內部系統的訪問權限後確認了數據洩露。鼓勵調查並加強安全措施。 (攝影師:邁克爾·內格爾/彭博社,蓋蒂圖片社)

Grubhub 目前已確認的內容

雖然細節仍然有限,但 Grubhub 確認了幾個關鍵點。它引入了第三方網絡安全公司並通知了執法部門。除此之外,該公司基本上保持沉默。缺乏此類細節令人擔憂。特別是考慮到 Grubhub 上個月的最新安全歷史記錄。該公司鏈接到從子域發送的網絡釣魚電子郵件。 b.grubhub.com 自己的消息。這些消息宣揚加密貨幣騙局,承諾通過比特幣支付獲得巨額回報。 Grubhub 表示已經發生過此類事件,並阻止了更多未經授權的電子郵件。目前尚不清楚這兩起事件是否相關。

消息來源將濫用行為與 ShinyHunters 的勒索聯繫起來

據 BleepingComputer 援引的多位消息人士稱,ShinyHunters 黑客組織是此次勒索企圖的幕後黑手。該組織尚未對這些說法公開發表評論。並在聯繫時拒絕回應。消息人士稱,攻擊者要求比特幣支付,以防止被盜信息洩露。據報導,這些數據包括 2025 年 2 月洩露事件中的舊 Salesforce 記錄以及最近一次入侵期間獲得的新 Zendesk 數據。 Grubhub 使用 Zendesk 運行其在線客戶支持系統。該平台處理訂單問題。帳戶訪問和有關計費的問題這使其成為攻擊者的寶貴目標。

被盜憑證如何可能引發攻擊?

調查人員認為,此次洩露可能與之前的 Salesloft Drift 攻擊期間被盜的憑證有關。 2025 年 8 月,威脅行為者使用從 Salesloft 的 Salesforce 集成中竊取的 OAuth 令牌在十天內獲得對敏感系統的訪問權限。根據谷歌威脅情報小組(Mandiant)的一份報告,攻擊者利用竊取的信息跨多個平台發起後續攻擊。 “GTIG 觀察到 UNC6395 的目標是敏感憑證,例如與 Snowflake 相關的 AWS 訪問密鑰、密碼和訪問令牌,”谷歌此前報導 ShinyHunters。已聲稱對此次活動負責。該公司表示,它從與數百家公司相關的 Salesforce 環境中竊取了大約 15 億條記錄。

為什麼這種違規行為仍然很重要?

雖然付款信息和訂單歷史記錄不受影響,但支持系統通常包含個人詳細信息。姓名、電子郵件地址和帳戶記錄足以引發網絡釣魚攻擊或身份欺詐。更重要的是,這一事件凸顯了過去的虐待行為是如何受到對待的。第一次攻擊後可以造成多大的進一步傷害?從未傳播的被盜憑證仍然是威脅行為者的強大切入點。

Grubhub 數據洩露後如何保持安全

如果您使用 Grubhub 或在線交付服務 一些明智的步驟可以降低違規後的風險。

1) 更新您的密碼並停止重複使用它們。

現在就開始更改您的 Grubhub 密碼,確保您不會在其他地方重複使用它。重複使用的密碼使攻擊者可以輕鬆登錄其他帳戶。密碼管理器可以在這裡提供幫助。它創建一個強大而獨特的登錄名並安全地存儲它。所以你不必記住它們。

接下來,查看您的電子郵件是否在過去的違規行為中暴露過。我們的排名第一的密碼管理器有一個內置的漏洞掃描器,可以檢查您的電子郵件地址或密碼是否出現在已知的漏洞中。如果您發現匹配,請立即更改重複使用的密碼,並使用新的、唯一的憑據保護這些帳戶。

在此查看 2026 年最佳同行評審密碼管理器。 Cyber​​​​guy.com

伊利諾伊州 DHS 數據洩露洩露 700,000 份居民記錄

該外賣平台表示能夠迅速阻止入侵。但它沒有透露違規事件發生的時間。或者客戶是否成為目標? (萊昂納多·穆尼奧斯/VIEWpress 攝)

2) 開啟雙因素身份驗證。

如果雙因素身份驗證(2FA)可用。請啟用它。這會在您登錄時添加第二個步驟,例如發送到您的手機或應用程序的代碼。即使黑客竊取了您的密碼。但雙因素身份驗證可以阻止他們進入。

3) 密切關注網絡釣魚企圖並使用強大的防病毒軟件。

請警惕提及訂單、退款或支持問題的電子郵件或消息。攻擊者經常使用竊取的支持信息來使消息顯得緊迫和真實。不要點擊鏈接或打開附件。除非你確定它們是正確的。強大的防病毒軟件還可以幫助阻止惡意鏈接和下載,以免造成損害。

保護自己免受安裝可能訪問您個人數據的惡意軟件的惡意鏈接侵害的最佳方法是在您的所有設備上安裝強大的防病毒軟件。此保護還可以提醒您注意網絡釣魚電子郵件和勒索軟件詐騙。確保您的個人信息和數字資產安全

為您的 Windows、Mac、Android 和 iOS 設備挑選 2026 年最佳防病毒保護獲獎者: Cyber​​​​guy.com

4) 從人物搜索網站中刪除您的信息。

考慮使用數據刪除服務來減少您的在線足跡。這些服務有助於從攻擊者經常用來創建配置文件的數據代理站點中刪除您的個人詳細信息。暴露的數據越少,詐騙者可利用的工具就越少。

儘管沒有任何服務可以保證從互聯網上完全刪除您的數據。但數據刪除服務是一個非常明智的選擇——它們並不便宜,而且你的隱私也不便宜。這些服務通過系統地審查和刪除數百個網站中您的個人信息來為您完成所有工作。它讓我安心,並已被證明是從互聯網上刪除您的個人信息的最有效方法。通過限制可用信息,您將降低詐騙者將違規信息與他們可能在暗網上找到的信息交叉引用的風險。這使得他們更難瞄准你。

查看數據擦除服務的首選“我的”,並通過訪問免費掃描以查看您的個人信息是否已在網絡上發布 Cyber​​​​guy.com

進行免費掃描,看看您的個人信息是否已在網絡上可見: Cyber​​​​guy.com

5)使用值得信賴的品牌來忽略加密消息。

不要懷疑與熟悉的公司相關的任何加密貨幣優惠。 Grubhub 此前曾與推廣加密方案的詐騙電子郵件相關聯。它顯示了攻擊者濫用可信名稱的頻率。合法公司不保證快速回報或迫使您立即採取行動。

6) 監控您的 Grubhub 帳戶和電子郵件活動。

檢查您的 Grubhub 帳戶是否有任何看起來不熟悉的內容。留意意外的密碼重置電子郵件。訂單確認或未經請求的支持消息 攻擊者經常默默地測試被盜數據。在採取大行動之前

7) 保護與您的 Grubhub 帳戶關聯的電子郵件的安全。

您的電子郵件帳戶是重置密碼的關鍵。更改該密碼並啟用雙因素身份驗證(如果尚未啟用)。如果攻擊者控制了您的電子郵件,即使您更改了不同的密碼,他們也可以重新獲得訪問權限。

8) 提防與濫用行為相關的延誤騙局。

洩露的數據通常會在幾週或幾個月後被重新使用。網絡釣魚嘗試可能會在頭條新聞消失很久之後才出現。請極其謹慎地對待未來聲稱涉及 Grubhub 支持、退款或帳戶問題的消息。

這些步驟不會取消違規行為。但它可以限制攻擊者利用被盜數據的方式並降低未來的風險。

光纖寬帶巨頭調查影響 100 萬用戶的違規行為

一位消息人士告訴 BleepingComputer,Grubhub 洩露事件與涉及被盜客戶支持數據的勒索索賠有關。 (加比·瓊斯/彭博社,蓋蒂圖片社)

庫爾特的要點

Grubhub 的確認正式證實了新聞來源幾週來的警告。儘管該公司表示敏感數據並未受到影響。但仍然存在未解答的問題。隨著敲詐勒索造成的違法行為增加,憑證的透明度和快速流通比以往任何時候都更加重要。最引人注目的是,當訪問令牌持續時間過長時,過去的妥協仍然會帶來新的風險。攻擊者無需再次入侵。他們只是從敞開的門走回來。

如果公司在違規後保持沉默,客戶如何知道何時需要保護自己?請寫信告知我們 Cyber​​​​guy.com

單擊此處下載福克斯新聞應用程序。

註冊我的免費 Cyber​​​​Guy 報告。
獲取最佳技術提示緊急安全警報和獨家優惠直接發送到您的收件箱。另外,當您加入我時,您將可以立即免費獲得我的《終極詐騙生存指南》。 CYBERGUY.COM 通訊

版權所有 2026 Cyber​​​​Guy.com 保留所有權利。

來源連結