Ένας μη ασφαλισμένος server του γνωστού online shop Gearbest, διαρρέει εκατομμύρια στοιχεία πελατών του, από την βάση δεδομένων -emails, τρόπους πληρωμής, ιστορικό παραγγελιών κ.α.- τουλάχιστον από τις 7 Μαρτίου που εντοπίστηκε από τον ερευνητή Noam Rotem.
Οι προσπάθειες επικοινωνίας με το Gearbest είναι ως τώρα άκαρπες, καθώς ούτε σχολίασε την υπόθεση, ούτε ασφάλισε την βάση δεδομένων του.
Πηγή : Tech CrunchRotem, who shared his findings with TechCrunch and published his report at VPNMentor, said names, addresses, phone numbers, email addresses and customer orders and products purchased were among the data exposed. The database also had payment and invoice information, with amount spent and semi-masked names and email addresses.
After reviewing a portion of the data, TechCrunch found the database revealed exactly what customers bought, when and where the items were sent.
Some of the member-specific records also included passport numbers and other national ID data. Rotem said there was little evidence of encryption, and in some cases none at all.
Εμφάνιση 1-15 από 24
-
15-03-19, 11:11 Σοβαρή διαρροή δεδομένων από μη ασφαλισμένο server του Gearbest #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.849
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
15-03-19, 11:48 Απάντηση: Σοβαρή διαρροή δεδομένων από μη ασφαλισμένο server του Gearbest #2
Αγαπάμε κινέζους, μπορεί ο άλλος να βρει email το password κανονικά ούτε hash λέμε μπαίνει σαν κύριος στο account σου μπορεί να δει όλα τα στοιχεια σου όλες τις παραγγελιες σου και τα ζώα στο κόσμο τους δεν πήγαν να το διορθώσουν. Οποτε και να πάμε να αλλάξουμε password δεν κάνουμε τίποτα !!! είμαστε στο έλεος των κινέζων ....
We were able to log in to these two Gearbest accounts and operate them as if we were the users. We could view current and past orders, accumulated Gearbest points, and change the account password and details.
Hackers could use this information to create “local” damage: by accessing user accounts using their email and password, they can change user orders, manipulate account details, and spend monies from saved payment methods.
However, this information could also be used in a far more sinister way. By cross-referencing different databases, hackers could easily steal Gearbest’s customers’ identities.
As seen below, the Members database includes this user’s IP address, full postal address, email address, birth date, and, most worryingly, their national identity number.
https://www.vpnmentor.com/blog/gearbest-hack/
- - - Updated - - -
Ωχ δεν είναι μονο πρόβλημα στο Gearbest, αλλα και στα αδελφικά site της εταιρίας !!!! συμπεριλαμβανομένου και των Zaful, Rosegal, και DressLily. Καλά πάμε
-
15-03-19, 11:51 Re: Σοβαρή διαρροή δεδομένων από μη ασφαλισμένο server του Gearbest #3
Έχει συμβεί και σε μη κινέζους πολλές φορές. Γιατί εστιάζουμε στην χώρα?
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
15-03-19, 12:07 Απάντηση: Σοβαρή διαρροή δεδομένων από μη ασφαλισμένο server του Gearbest #4
Oι χάκερς/VPNMentor κατάφεραν να αποκτήσουν πρόσβαση στο data management console του Site, με αποτέλεσμα να έχουν τη δυνατότητα να αλλοιώσουν πληροφορίες στο Site, μέχρι και να δημιουργήσουν πρόβλημα στις αποθήκες του Gearbest.
Έχεις δει σε πολλούς να εχουν χύμα τα στοιχεια των πελατων όλα ούτε καν σε hash μορφή το password? έχεις ακούσει να τους έχουν ενημερώσει εδω και μερες και αυτοί να μην ασχοληθούν να κλείσουν την τρυπα? Εγώ πάντως από τέτοιου μεγέθους εταιρία με τζίρο πάνω από δισεκατομμύριο πρώτη φορα βλέπω και ναι είναι κινέζοι μας αρέσει η όχι δεν εστιάζω σε καμια χωρα.
-
15-03-19, 12:11 Re: Απάντηση: Σοβαρή διαρροή δεδομένων από μη ασφαλισμένο server του Gearbest #5Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
15-03-19, 12:25 Απάντηση: Σοβαρή διαρροή δεδομένων από μη ασφαλισμένο server του Gearbest #6
Δεν είχα ποτε καλή εμπειρία με την gearbest,οπότε δεν εκπλήσσομαι
-
15-03-19, 12:31 Απάντηση: Re: Απάντηση: Σοβαρή διαρροή δεδομένων από μη ασφαλισμένο server του Gearbest #7
-
15-03-19, 12:51 Απάντηση: Σοβαρή διαρροή δεδομένων από μη ασφαλισμένο server του Gearbest #8
Φαντάζομαι κανένας από εδώ δεν τους άφησε payment methods και wallet εκτός από paypal έτσι ;
-
15-03-19, 13:54 Απάντηση: Σοβαρή διαρροή δεδομένων από μη ασφαλισμένο server του Gearbest #9
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.849
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
15-03-19, 14:45 Απάντηση: Σοβαρή διαρροή δεδομένων από μη ασφαλισμένο server του Gearbest #10
Τα καινούργια λογότυπα μας μάραναν. Στο μυαλό μας gearbest=refund. Μόνο μην κάνει κανείς λάθος και συμφωνήσει να του βάλουν refund στο πορτοφόλι.
Μετά από αυτό το φιάσκο θα σκεφτώ πολύ αν θα ξαναψωνίσω απ' αυτούς.hnesne
-
15-03-19, 15:36 Re: Απάντηση: Re: Απάντηση: Σοβαρή διαρροή δεδομένων από μη ασφαλισμένο server του Gearbest #11
Marriot, Sony, Yahoo.
Intel, Apple, Microsoft.
Μην μιλήσουμε για κινητά βαρελότα της samsung.
Επαναλαμβάνω. Δεν θέλω να δικαιολογήσω την Gearbest. Δεν έχω καν λογαριασμό και δεν με ενδιαφέρει σαν υπηρεσία. Μιλάμε για το απόλυτο ξεβράκωμα.
Αυτό που δεν καταλαβαίνω όμως είναι γιατί δεν μένουμε στο ξεβράκωμα και στοχοποιούμε τους... κινέζους. Δεν μας θυμάμαι να λέμε για αμερικάνους, νοτιοκορεάτες, ιάπωνες κλπ.Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
15-03-19, 15:53 Απάντηση: Re: Απάντηση: Re: Απάντηση: Σοβαρή διαρροή δεδομένων από μη ασφαλισμένο server του Gearbest #12
Λυπάμαι αλλα δεν φταίω εγώ που δεν καταλαβαίνεις πως το γράφω γιατί δεν στοχοποιησα κανέναν. Καταρχήν πάμε στο βασικό όλοι αυτοί που είπες έτρεξαν να διορθώσουν το πρόβλημα τους μεχρι και η samsung !!! . Αναφέρεις προβλήματα που δεν χουν την ίδια βαρύτητα. Και τι δουλειά έχει του note7 η μπαταρία με αυτό που συζητάμε !!! τι κανεις γιάννη κουκιά σπέρνω.
-
15-03-19, 16:03 Απάντηση: Σοβαρή διαρροή δεδομένων από μη ασφαλισμένο server του Gearbest #13
Παει και αυτο
-
15-03-19, 16:39 Re: Απάντηση: Re: Απάντηση: Re: Απάντηση: Σοβαρή διαρροή δεδομένων από μη ασφαλισμένο server του Gearbest #14
Τα προβλήματα δεν εμφανίστηκαν σε μία ημέρα και δεν διορθώθηκαν την επομένη. Εδω διαβάζουμε συνέχεια ειδήσεις πως οι κολοσσοί, είναι ενήμεροι για τρύπες και διορθώνονται μόνο όταν γίνονται βούκινο. Τελευταίο παράδειγμα είδησης του ADSLgr η Apple. Η Sony φυλούσε τους κωδικούς σε MyFolder φάκελο όπως οι σημειώσεις μου.
Η Intel έχει επεξεργαστές σουρωτήρια που ακόμα και πρόσφατα εμφανίστηκαν κενά. Όλα αυτά, μαζί και με την Samsung αποτελούν ξεβράκωμα για εταιρίες κολοσσούς που δεν είναι κινέζικες.
Γιατί λοιπόν δεν μιλούσαμε για κορεάτες, αμερικάνους, ιάπωνες και εγώ δνε ξέρω τι. Αυτοί μπορούν να τα κάνουν σαλάτα αλλά οι κινέζοι δεν επιτρέπεται?Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
15-03-19, 17:42 Απάντηση: Σοβαρή διαρροή δεδομένων από μη ασφαλισμένο server του Gearbest #15
Το καταλαβαίνεις ότι είναι χαζό να συγκρίνεις τα hardware προβλήματα με τα software? Είναι σα να συγκρίνεις την βούρτσα με την λούτσα δε μπορώ να στο πω αλλιώς πλέον δεν είναι τόσο εύκολο να διορθώσεις hardware προβλήματα μέσο software και μερικές φορες είναι κιόλας μη εθικτο να γίνει.
Της gearbest επίσης είναι κάτι φαινομενικά απλό ένας τιμημένος server είναι το πρόβλημα ναι λύνεται γρήγορα και το γνωρίζουν μέρες το πρόβλημα. Όταν ο άλλος σου λέει ότι μπορώ να πάρω access και στο panel σου gearbest και να εχω access μέχρι και την αποθήκη σου τότε φιλε κλείνεις το site σου όσο χρειαστεί για να λύσεις τα προβλήματα ακριβώς όπως έκανε και η Sony με playstation network όταν προ μερικών ετών είχαν σοβαρό θέμα χωρίς να κοιτάς το κόστος.
Ο καθένας μπορεί να τα κάνει σαλάτα το θέμα είναι τι κανεις μετά και οι κινέζοι του gearbest ξύνονται και κάθε λεπτό που περνάει μπορεί να μπούν και να πάρουν ευαίσθητα προσωπικά δεδομένα μας. Τις intel και τις apple οι τρύπες ακόμα κανεις hacker δεν τις έχει χρησιμοποιήσει για να μας γαργαλήσει οποτε έχουν χρόνο για επιδιορθώσεις. Ασε που τις intel είναι hardware θέμα μάλλον δεν λύνεται με software patch. Η samsung έκανε τελικά ανάκληση επιβαρυνθηκε πολλά εκατομμύρια αλλα δεν έπαιξε με τους πελάτες της τα πείρε πίσω τα note7.
Bookmarks