GearBest: poważna usterka bezpieczeństwa naraża dane tysięcy użytkowników

Gearbest czyni go bezpiecznym

Chiński sklep GearBest jest to z pewnością portal, który nie wymaga wprowadzenia, który osiągnął światowy sukces dzięki konkurencyjnym cenom. Jednak dla giganta zakupów internetowych nadchodzi czarny dzień z powodu poważnej luki w zabezpieczeniach odkrytej przez naukowca Noam Rotem.

GearBest znalazł poważną lukę w zabezpieczeniach: tak się stało

Gearbest

Badacz znalazł serwer Elasticsearch z „niszczycielską” osobliwością. Serwer, o którym mowa, nie był chroniony hasłem, dzięki czemu każdy mógł pracować z danymi wielu użytkowników GearBest, Krótko mówiąc, utrata milionów danych tygodniowo przy nazwach klientów, płatnościach, zamówieniach i przesyłkach.

Koledzy z TechCrunch próbowali skontaktować się z personelem znanego sklepu internetowego, ale każda prośba była daremna. Według tego samego Noam Rotem, przerażająca ilość danych użytkownika (nazwiska, adresy, numery telefonów, e-mail itd.) Znalazłaby się w centrum uwagi z bardzo poważnymi konsekwencjami dla prywatności.

Przeczytaj także:
Huawei ma już gotowy system operacyjny, jeśli nie uda mu się z Google

Badacz potwierdza, że ​​nie ma śladów kryptografii ani żadnych środków bezpieczeństwa: krótko mówiąc, piękne i dobre naruszenie prywatności, z danymi pozostawionymi bez opieki i na łasce wszystkich. W tej chwili nie jest jasne, jak długo dane zostały ujawnione, ponieważ baza danych 7 została po raz pierwszy odkryta w marcu. Krótko mówiąc, dobry cios, zwłaszcza biorąc pod uwagę, że jesteśmy w okresie piąte urodziny sklepu.


Nie przegap żadnych wiadomości, oferty lub recenzji opublikowanych na naszej stronie! Śledź nas na portalach społecznościowych, aby być na bieżąco w czasie rzeczywistym dzięki:

Oferuje kanał , Kanał wiadomości, Grupa telegramu, Facebook page, Kanał YouTube i Forum.