Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 24
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Ένας μη ασφαλισμένος server του γνωστού online shop Gearbest, διαρρέει εκατομμύρια στοιχεία πελατών του, από την βάση δεδομένων -emails, τρόπους πληρωμής, ιστορικό παραγγελιών κ.α.- τουλάχιστον από τις 7 Μαρτίου που εντοπίστηκε από τον ερευνητή Noam Rotem.

    Οι προσπάθειες επικοινωνίας με το Gearbest είναι ως τώρα άκαρπες, καθώς ούτε σχολίασε την υπόθεση, ούτε ασφάλισε την βάση δεδομένων του.

    Rotem, who shared his findings with TechCrunch and published his report at VPNMentor, said names, addresses, phone numbers, email addresses and customer orders and products purchased were among the data exposed. The database also had payment and invoice information, with amount spent and semi-masked names and email addresses.

    After reviewing a portion of the data, TechCrunch found the database revealed exactly what customers bought, when and where the items were sent.

    Some of the member-specific records also included passport numbers and other national ID data. Rotem said there was little evidence of encryption, and in some cases none at all.
    Πηγή : Tech Crunch

  2. #2
    Εγγραφή
    22-05-2002
    Περιοχή
    HEATville
    Μηνύματα
    3.025
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Path Level
    Fastpath
    Αγαπάμε κινέζους, μπορεί ο άλλος να βρει email το password κανονικά ούτε hash λέμε μπαίνει σαν κύριος στο account σου μπορεί να δει όλα τα στοιχεια σου όλες τις παραγγελιες σου και τα ζώα στο κόσμο τους δεν πήγαν να το διορθώσουν. Οποτε και να πάμε να αλλάξουμε password δεν κάνουμε τίποτα !!! είμαστε στο έλεος των κινέζων ....

    We were able to log in to these two Gearbest accounts and operate them as if we were the users. We could view current and past orders, accumulated Gearbest points, and change the account password and details.

    Hackers could use this information to create “local” damage: by accessing user accounts using their email and password, they can change user orders, manipulate account details, and spend monies from saved payment methods.

    However, this information could also be used in a far more sinister way. By cross-referencing different databases, hackers could easily steal Gearbest’s customers’ identities.

    As seen below, the Members database includes this user’s IP address, full postal address, email address, birth date, and, most worryingly, their national identity number.


    https://www.vpnmentor.com/blog/gearbest-hack/

    - - - Updated - - -

    Ωχ δεν είναι μονο πρόβλημα στο Gearbest, αλλα και στα αδελφικά site της εταιρίας !!!! συμπεριλαμβανομένου και των Zaful, Rosegal, και DressLily. Καλά πάμε

  3. #3
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.049
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Έχει συμβεί και σε μη κινέζους πολλές φορές. Γιατί εστιάζουμε στην χώρα?
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  4. #4
    Εγγραφή
    22-05-2002
    Περιοχή
    HEATville
    Μηνύματα
    3.025
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Path Level
    Fastpath
    Oι χάκερς/VPNMentor κατάφεραν να αποκτήσουν πρόσβαση στο data management console του Site, με αποτέλεσμα να έχουν τη δυνατότητα να αλλοιώσουν πληροφορίες στο Site, μέχρι και να δημιουργήσουν πρόβλημα στις αποθήκες του Gearbest.

    Έχεις δει σε πολλούς να εχουν χύμα τα στοιχεια των πελατων όλα ούτε καν σε hash μορφή το password? έχεις ακούσει να τους έχουν ενημερώσει εδω και μερες και αυτοί να μην ασχοληθούν να κλείσουν την τρυπα? Εγώ πάντως από τέτοιου μεγέθους εταιρία με τζίρο πάνω από δισεκατομμύριο πρώτη φορα βλέπω και ναι είναι κινέζοι μας αρέσει η όχι δεν εστιάζω σε καμια χωρα.

  5. #5
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.049
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από DiM Εμφάνιση μηνυμάτων
    Oι χάκερς/VPNMentor κατάφεραν να αποκτήσουν πρόσβαση στο data management console του Site, με αποτέλεσμα να έχουν τη δυνατότητα να αλλοιώσουν πληροφορίες στο Site, μέχρι και να δημιουργήσουν πρόβλημα στις αποθήκες του Gearbest.

    Έχεις δει σε πολλούς να είναι χύμα τα στοιχεια όλα ούτε καν σε hash μορφή το password? έχεις ακούσει να τους έχουν ενημερώσει εδω και μερες και αυτοί να μην ασχοληθούν να κλείσουν την τρυπα? Εγώ πάντως από τέτοιου μεγέθους εταιρία με τζίρο πάνω από δισεκατομμύριο πρώτη φορα βλέπω και ναι είναι κινέζοι μας αρέσει η όχι δεν εστιάζω σε καμια χωρα.
    Αποτυχίες στον τομέα της ασφάλειας από κολοσσούς δισεκκατομυρίων? Πολλές.

    Αλλά δεν θυμάμαι να σχολιάζουμε. Αγαπάμε Ιάπωνες. Είμαστε στο έλεος των Ιαπώνων.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  6. #6
    Το avatar του μέλους gravis
    gravis Guest
    Δεν είχα ποτε καλή εμπειρία με την gearbest,οπότε δεν εκπλήσσομαι

  7. #7
    Εγγραφή
    22-05-2002
    Περιοχή
    HEATville
    Μηνύματα
    3.025
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Αποτυχίες στον τομέα της ασφάλειας από κολοσσούς δισεκκατομυρίων? Πολλές.
    Για γράψε μας μερικές από αυτές τις πολλές όπου δεν ασχολήθηκαν να διορθώσουν το πρόβλημα.

  8. #8
    Εγγραφή
    31-07-2007
    Περιοχή
    CRETE
    Ηλικία
    43
    Μηνύματα
    4.253
    Downloads
    12
    Uploads
    0
    Ταχύτητα
    Οτι να ναι
    ISP
    ΑΜΑΝ
    Router
    Netgear
    SNR / Attn
    ??(dB) / ??(dB)
    Path Level
    Fastpath
    Φαντάζομαι κανένας από εδώ δεν τους άφησε payment methods και wallet εκτός από paypal έτσι ;

  9. #9
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από dimyok Εμφάνιση μηνυμάτων
    Φαντάζομαι κανένας από εδώ δεν τους άφησε payment methods και wallet εκτός από paypal έτσι ;
    Εμείς είμαστε ελάχιστοι σε σχέση με την τεράστια βάση πελατών τους.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  10. #10
    Εγγραφή
    11-10-2005
    Ηλικία
    57
    Μηνύματα
    7.268
    Downloads
    6
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Wind
    DSLAM
    Wind - ΝΙΚΑΙΑ
    Router
    Technicolor TG789vac v2
    Path Level
    Fastpath
    Τα καινούργια λογότυπα μας μάραναν. Στο μυαλό μας gearbest=refund. Μόνο μην κάνει κανείς λάθος και συμφωνήσει να του βάλουν refund στο πορτοφόλι.

    Μετά από αυτό το φιάσκο θα σκεφτώ πολύ αν θα ξαναψωνίσω απ' αυτούς.
    hnesne

  11. #11
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.049
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από DiM Εμφάνιση μηνυμάτων
    Για γράψε μας μερικές από αυτές τις πολλές όπου δεν ασχολήθηκαν να διορθώσουν το πρόβλημα.
    Marriot, Sony, Yahoo.

    Intel, Apple, Microsoft.

    Μην μιλήσουμε για κινητά βαρελότα της samsung.

    Επαναλαμβάνω. Δεν θέλω να δικαιολογήσω την Gearbest. Δεν έχω καν λογαριασμό και δεν με ενδιαφέρει σαν υπηρεσία. Μιλάμε για το απόλυτο ξεβράκωμα.

    Αυτό που δεν καταλαβαίνω όμως είναι γιατί δεν μένουμε στο ξεβράκωμα και στοχοποιούμε τους... κινέζους. Δεν μας θυμάμαι να λέμε για αμερικάνους, νοτιοκορεάτες, ιάπωνες κλπ.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  12. #12
    Εγγραφή
    22-05-2002
    Περιοχή
    HEATville
    Μηνύματα
    3.025
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Marriot, Sony, Yahoo.

    Intel, Apple, Microsoft.

    Μην μιλήσουμε για κινητά βαρελότα της samsung.

    Επαναλαμβάνω. Δεν θέλω να δικαιολογήσω την Gearbest. Δεν έχω καν λογαριασμό και δεν με ενδιαφέρει σαν υπηρεσία. Μιλάμε για το απόλυτο ξεβράκωμα.

    Αυτό που δεν καταλαβαίνω όμως είναι γιατί δεν μένουμε στο ξεβράκωμα και στοχοποιούμε τους... κινέζους. Δεν μας θυμάμαι να λέμε για αμερικάνους, νοτιοκορεάτες, ιάπωνες κλπ.
    Λυπάμαι αλλα δεν φταίω εγώ που δεν καταλαβαίνεις πως το γράφω γιατί δεν στοχοποιησα κανέναν. Καταρχήν πάμε στο βασικό όλοι αυτοί που είπες έτρεξαν να διορθώσουν το πρόβλημα τους μεχρι και η samsung !!! . Αναφέρεις προβλήματα που δεν χουν την ίδια βαρύτητα. Και τι δουλειά έχει του note7 η μπαταρία με αυτό που συζητάμε !!! τι κανεις γιάννη κουκιά σπέρνω.

  13. #13
    Εγγραφή
    31-01-2013
    Περιοχή
    Down on the beach
    Ηλικία
    51
    Μηνύματα
    1.216
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    110/11-925/143
    ISP
    Cosmote
    Router
    S.Plus 2/ZTE MC801A
    SNR / Attn
    9,7(dB) / 14,2(dB)
    Path Level
    Interleaved
    Παει και αυτο

  14. #14
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.049
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από DiM Εμφάνιση μηνυμάτων
    Λυπάμαι αλλα δεν φταίω εγώ που δεν καταλαβαίνεις πως το γράφω γιατί δεν στοχοποιησα κανέναν. Καταρχήν πάμε στο βασικό όλοι αυτοί που είπες έτρεξαν να διορθώσουν το πρόβλημα τους μεχρι και η samsung !!! . Αναφέρεις προβλήματα που δεν χουν την ίδια βαρύτητα. Και τι δουλειά έχει του note7 η μπαταρία με αυτό που συζητάμε !!! τι κανεις γιάννη κουκιά σπέρνω.
    Τα προβλήματα δεν εμφανίστηκαν σε μία ημέρα και δεν διορθώθηκαν την επομένη. Εδω διαβάζουμε συνέχεια ειδήσεις πως οι κολοσσοί, είναι ενήμεροι για τρύπες και διορθώνονται μόνο όταν γίνονται βούκινο. Τελευταίο παράδειγμα είδησης του ADSLgr η Apple. Η Sony φυλούσε τους κωδικούς σε MyFolder φάκελο όπως οι σημειώσεις μου.

    Η Intel έχει επεξεργαστές σουρωτήρια που ακόμα και πρόσφατα εμφανίστηκαν κενά. Όλα αυτά, μαζί και με την Samsung αποτελούν ξεβράκωμα για εταιρίες κολοσσούς που δεν είναι κινέζικες.

    Γιατί λοιπόν δεν μιλούσαμε για κορεάτες, αμερικάνους, ιάπωνες και εγώ δνε ξέρω τι. Αυτοί μπορούν να τα κάνουν σαλάτα αλλά οι κινέζοι δεν επιτρέπεται?
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  15. #15
    Εγγραφή
    22-05-2002
    Περιοχή
    HEATville
    Μηνύματα
    3.025
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από Zus Εμφάνιση μηνυμάτων
    Τα προβλήματα δεν εμφανίστηκαν σε μία ημέρα και δεν διορθώθηκαν την επομένη. Εδω διαβάζουμε συνέχεια ειδήσεις πως οι κολοσσοί, είναι ενήμεροι για τρύπες και διορθώνονται μόνο όταν γίνονται βούκινο. Τελευταίο παράδειγμα είδησης του ADSLgr η Apple. Η Sony φυλούσε τους κωδικούς σε MyFolder φάκελο όπως οι σημειώσεις μου.

    Η Intel έχει επεξεργαστές σουρωτήρια που ακόμα και πρόσφατα εμφανίστηκαν κενά. Όλα αυτά, μαζί και με την Samsung αποτελούν ξεβράκωμα για εταιρίες κολοσσούς που δεν είναι κινέζικες.

    Γιατί λοιπόν δεν μιλούσαμε για κορεάτες, αμερικάνους, ιάπωνες και εγώ δνε ξέρω τι. Αυτοί μπορούν να τα κάνουν σαλάτα αλλά οι κινέζοι δεν επιτρέπεται?
    Το καταλαβαίνεις ότι είναι χαζό να συγκρίνεις τα hardware προβλήματα με τα software? Είναι σα να συγκρίνεις την βούρτσα με την λούτσα δε μπορώ να στο πω αλλιώς πλέον δεν είναι τόσο εύκολο να διορθώσεις hardware προβλήματα μέσο software και μερικές φορες είναι κιόλας μη εθικτο να γίνει.

    Της gearbest επίσης είναι κάτι φαινομενικά απλό ένας τιμημένος server είναι το πρόβλημα ναι λύνεται γρήγορα και το γνωρίζουν μέρες το πρόβλημα. Όταν ο άλλος σου λέει ότι μπορώ να πάρω access και στο panel σου gearbest και να εχω access μέχρι και την αποθήκη σου τότε φιλε κλείνεις το site σου όσο χρειαστεί για να λύσεις τα προβλήματα ακριβώς όπως έκανε και η Sony με playstation network όταν προ μερικών ετών είχαν σοβαρό θέμα χωρίς να κοιτάς το κόστος.

    Ο καθένας μπορεί να τα κάνει σαλάτα το θέμα είναι τι κανεις μετά και οι κινέζοι του gearbest ξύνονται και κάθε λεπτό που περνάει μπορεί να μπούν και να πάρουν ευαίσθητα προσωπικά δεδομένα μας. Τις intel και τις apple οι τρύπες ακόμα κανεις hacker δεν τις έχει χρησιμοποιήσει για να μας γαργαλήσει οποτε έχουν χρόνο για επιδιορθώσεις. Ασε που τις intel είναι hardware θέμα μάλλον δεν λύνεται με software patch. Η samsung έκανε τελικά ανάκληση επιβαρυνθηκε πολλά εκατομμύρια αλλα δεν έπαιξε με τους πελάτες της τα πείρε πίσω τα note7.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας