Sklep Gearbest nie zabezpieczył serwera hasłem

Badacz bezpieczeństwa Noam Rotem zauważył, że serwer, na którym Gearbest przechowuje dane klientów, nie jest zabezpieczony hasłem. W związku z tym możliwy był dostęp do prywatnych informacji. Na Elasticsearch chiński serwis zapisuje historie płatności, zamówień, adresy e-mailowe, numery telefonów i szczegóły dowodów osobistych oraz paszportów. O sprawie napisał TechCrunch, który powiadomił Gearbest, ale nie dostał odpowiedzi, a serwer nie został zabezpieczony. Z azjatyckiej witryny dane wyciekły również pod koniec 2017 roku. Kamil Sadkowski, starszy analityk zagrożeń w firmie ESET, radzi użytkownikom Gearbest, aby zmienili hasło do portalu: Jeśli używaliśmy go w innych serwisach, natychmiast wygenerujmy dla każdego konta silne, unikatowe hasło składające się z dużych, małych liter, znaków specjalnych oraz cyfr. Sprawdzić, czy nasze dane wyciekły, można w serwisie ‚;–have i been pwned? – uzupełnia Sadkowski.

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.