Būtu atklāti dati par tūkstošiem pārnesumkārbas lietotāju
Satura rādītājs:
- Tiek atklāti Gearbest lietotāja dati
- Gearbest: "pie faktiem vainojami trešo personu datu pārvaldības rīki"
Gearbest ir viens no pasaules populārākajiem tiešsaistes veikaliem. Specializējoties ķīniešu izcelsmes datoru un elektronikas izstrādājumos, koncentrējoties uz viedtālruņiem, pēdējā laikā tas ir pacēlies uz popularitātes ranga vietām. Tomēr šķiet, ka nepieciešamā piesardzība nav veikta, un tūkstošu, iespējams, miljonu lietotāju dati būtu tikuši atklāti.
Tiek atklāti Gearbest lietotāja dati
Saskaņā ar pētījumu, kuru veica VPNMentor komanda, viņu pašu hakeri varēja piekļūt dažādām Gearbest datu bāzēm, kas saistītas ar pasūtījumiem, maksājumiem un vispārīgu informāciju par lietotāju, kas ir uzskaitīta kā “pilnīgi droša”.
Ziņojumā norādīts, ka hakeriem būtu bijuši pakļauti vismaz 1, 5 miljoni datu vienību. Tikmēr Gearbest lēš, ka tas būtu ietekmējis 280 000 lietotāju.
Starp informāciju, kurai būtu pieejama, ir vārdi, identifikācijas numuri, pasu numuri, pasūtījumu vēsture, piegādes adreses, maksājuma informācija, e-pasta adreses un paroles.
Komanda apgalvo, ka tai bija iespēja piekļūt šai informācijai agrāk šajā mēnesī, piebilstot, ka tā atklāja "vairāk nekā 1, 5 miljonus ierakstu". Turklāt komanda ir paziņojusi, ka tā atkārtoti ir sazinājusies ar Gearbest un tās mātesuzņēmumu, lai informētu viņus par šo drošības problēmu, bet nav saņēmusi atbildi.
Gearbest: "pie faktiem vainojami trešo personu datu pārvaldības rīki"
Tiešsaistes mazumtirgotājs beidzot ir publiskojis paziņojumu, izmantojot specializēto vietni Android Police . Minētajā paziņojumā uzņēmums apgalvo, ka tā pašas datu bāzes un serveri ir "absolūti droši". Tādējādi Gearbest izmet bumbiņas, ierosinot, ka tie varētu būt pārkāpti trešo personu datu pārvaldības rīki.
"Ārējie rīki, kurus mēs izmantojam, ir paredzēti, lai uzlabotu efektivitāti un izvairītos no datu pārslodzes, un dati šāda veida rīkos tiek glabāti tikai mazāk nekā trīs kalendārās dienas, pirms tie tiek automātiski iznīcināti, " skaidro vietne, pārliecinoties, ka Lai aizsargātu šos rīkus, tiek izmantoti "jaudīgi ugunsmūri".
Tomēr mūsu izmeklēšana atklāj, ka 2019. gada 1. martā šāda veida ugunsmūrus kāds no mūsu drošības komandas locekļiem pārkāpa cēloņu dēļ, kas joprojām tiek izmeklēti. Šāda neaizsargāta situācija ir tieši atklājusi šos digitalizācijas un piekļuves rīkus bez papildu autentifikācijas."
Gearbest uzskata, ka ietekmēto lietotāju skaits ir ierobežots līdz aptuveni 280 000. Tāpat šie skartie lietotāji būtu tie, kas vietnē 1. un 15. martā veica pirkumu. Kā tūlītējus pasākumus Gearbest ir paziņojis, ka turpina nosūtīt informatīvu e-pastu visiem ietekmētajiem lietotājiem, vienlaikus deaktivizējot jaunreģistrēto lietotāju paroles.
Kā pārliecinājusies Android iestāde, tā nav pirmā reize, kad Gearbest tiek iegremdēts līdzīgā situācijā, kurā tiek apdraudēti lietotāju un klientu dati. Pagājušā gada 2017. gada decembrī internetā tika publicētas vismaz 150 lietotāju reģistrācijas. Šī incidenta laikā vietne sacīja, ka hakeri, visticamāk, ir iegādājušies vai ieguvuši lietotāja pieteikšanās informāciju no citām vietnēm un izmantojuši šo informāciju, mēģinot pieteikties Gearbest kontos.
Android iestādes fontsTelegrammu grupas palielina lietotāju limitu līdz 10 vai 20 tūkstošiem lietotāju
Telegram izlaiž jaunu api par robotiem, un Telegram grupas palielina lietotāju limitu līdz 10 tūkstošiem vai 20 tūkstošiem lietotāju
Atklāti jauni dati par google pixel watch
Uzziniet vairāk par Google Pixel Watch ieviešanu - pirmo pulksteni no amerikāņu firmas, kas kā operētājsistēmu izmantos Wear OS.
Reddit ir uzlauzts, ir atklāti vecāku lietotāju dati
Pati Reddit ir ziņojusi, ka tās vietne ir uzlauzta un ka ir pieejama piekļuve vecajai reģistrēto lietotāju datu bāzei līdz 2007. gadam.
