Det Gearbest Som vi alle vet, er det en enorm nettbutikk som hovedsakelig spesialiserer seg på kinesiske produkter.
Μetter avsløringen av det mest alvorlige sikkerhetshullet på siden hans GearBest, ga selskapet følgende uttalelse:
Selv om vi har funnet ut at alle databaser som er installert på serverne som brukes til å lagre eller behandle dataene er beskyttet av alle nødvendige krypteringstiltak og er fullstendig sikre, kan noen av de eksterne verktøyene vi bruker for å lagre dataene midlertidig ha tilgang til andre og kan derfor har blitt krenket.
De eksterne verktøyene vi bruker er ment å forbedre beskyttelsen og forhindre overbelastning av data, og data lagres på slike verktøy i mindre enn 3 kalenderdager før de automatisk blir ødelagt. Med tanke på mulige brudd på datasikkerheten, har vi beskyttet disse verktøyene med sterke brannmurer for å forhindre at slike data blir ondsinnet angrepet av andre.
Vår forskning viser imidlertid det 1. mars 2019, Brannmurer ble ved en feiltakelse deaktivert av et av våre sikkerhetsteammedlemmer, av årsaker som fortsatt er under etterforskning. Denne mangelen på databeskyttelse fra brannmurer har utsatt disse dataene for skanning og tilgang av tredjeparter uten ytterligere autentisering.
På dette tidspunktet tror vi dette kan ha påvirket våre nye aktører samt våre gamle kunder som la inn kjøpsordrer hos Gearbest i perioden fra kl. 1. mars 2019 til 15. mars 2019, og med et totalt antall på ca 280.000 bestillinger. Heldigvis ble dette sikkerhetshullet løst av oss innen to timer etter det ble oppdaget, og vi vil ytterligere styrke vår interne sikkerhetsstyring for å forhindre at dette skjer i fremtiden.
Vi beklager på det sterkeste det som skjedde.
I tillegg til det vi har gjort ovenfor, vil vi snarest ta skritt for å deaktivere passordene til disse nylig påloggede kundene for å forhindre ulovlig pålogging til deres kontoer, og vi vil også sende en e-post til alle interesserte kunder for å oppdatere statusen deres.Offisiell uttalelse fra GearBest
Som du kan se, kan dette omgås - men ikke med mindre du er en tekniker som vet hva han gjør.
Nedenfor kan du se historien om sikkerhetsbruddet.
ΣAndroid-fellesskapet, den Gearbest er kjent som en av de enkleste måtene å kjøpe enheter fra Xiaomi og andre kinesiske merker i USA.
Hvis du har kjøpt noe fra Gearbest tidligere med kredittkort og ikke gjennom PayPal, kan det hende du må vurdere å bytte kredittkort, siden selskapets hoveddatabase ble funnet å være helt uforsikret.
Teamets sikkerhetsteam VPNMentor, ledet av Noam Rotem, publiserte en rapport om sikkerheten Gearbest. Teamet fant ut at nettstedets hoveddatabase, så vel som nettstedets søskendatabaser (inkludert Zaful, Rosegal og DressLily) er lett tilgjengelige og inneholder over 1,5 millioner filer.
Noe av den tilgjengelige informasjonen inkluderer e-poster, kontopassord, IP-adresser, bursdager, adresser, betalingsinformasjon og fullt navn.
Teamet klarte å koble til to kontoer uten stor innsats. Det nøyaktige innholdet i hver kundes bestillinger er også synlig. Dens dataadministrasjonskonsoll Gearbest var også tilgjengelig, noe som gjorde at hackere enkelt kunne manipulere informasjon om nettstedet, deaktivere deler av selskapets servere og til og med forstyrre lagerdriften. Gearbest.
Det er trygt å si at denne typen datainnbrudd er det verste som kan skje, og det kan være en god idé å ta grep før du bruker et kredittkort til å foreta kjøp fra Gearbest.
Så langt er det ingen offisiell respons fra GearBest på alt det ovennevnte, og det gjenstår å se hvilke skritt det vil ta for å rette opp sikkerhetsproblemet som oppstår.
Merk : Generelt er dette et problem som kan eksistere i mange mange andre nettbutikker og tjenester, og det er best å ikke gjøre transaksjonene våre via kredittkort, men gjennom tredjepartstjenester som Paypal - Forhåndsbetalte kort - Betalingsordrer osv.
OG OBS!!!!
Vi gir aldri bankdetaljer - kort etc, til sider som ikke har en sikker tilkobling via https: // men den enkle http: //
[the_ad_group id = ”966 ″]ΜIkke glem å bli med (registrer deg) i forumet vårt, noe som kan gjøres veldig enkelt ved å trykke på følgende knapp...
(Hvis du allerede har en konto i forumet vårt, trenger du ikke følge registreringslenken)
Følg oss på Telegram!
