Она Геарбест Као што сви знамо, то је огромна интернет продавница, специјализована углавном за кинеске производе.
Μнакон откривања најозбиљнијег безбедносног пропуста на његовој страници ГеарБест, компанија је дала следећу изјаву:
Иако смо открили да су све базе података инсталиране на серверима који се користе за складиштење или обраду података заштићене свим неопходним мерама шифровања и потпуно безбедне, неки од спољних алата које користимо за привремено складиштење података могу имати приступ другима и стога могу су прекршене.
Спољни алати које користимо имају за циљ да побољшају заштиту и спрече преоптерећење података, а подаци се чувају на таквим алатима мање од 3 календарска дана пре него што се аутоматски оштете. Узимајући у обзир могуће повреде безбедности података, заштитили смо ове алате јаким заштитним зидовима како бисмо спречили да други злонамерно нападају такве податке.
Међутим, наше истраживање то открива 1. марта 2019. године, Заштитне зидове је грешком онемогућио један од чланова нашег безбедносног тима, из разлога који се још увек истражују. Овај недостатак заштите података од стране заштитних зидова изложио је ове податке скенирању и приступу трећих страна без даље аутентификације.
У овом тренутку, верујемо да је то могло да утиче на наше нове учеснике, као и на наше старе купце који су наручивали у Геарбесту током периода од Од 1. марта 2019. до 15. марта 2019. године, а са укупним бројем око 280.000 поруџбина. На срећу, овај безбедносни јаз смо поправили у року од два сата од његовог откривања, а ми ћемо додатно ојачати наше унутрашње управљање безбедношћу како бисмо спречили да се то догоди у будућности.
Искрено се извињавамо за оно што се догодило.
Поред онога што смо урадили изнад, хитно ћемо предузети кораке да онемогућимо лозинке ових новоодјављених корисника како бисмо спречили било какву незакониту пријаву на њихове налоге, а такође ћемо послати е-поруку свим заинтересованим клијентима како бисмо их обавестили о ситуацији. Званична изјава ГеарБест-а
Као што видите, ово се може заобићи - али не осим ако нисте техничар који зна шта ради.
Испод можете видети историју проблема нарушавања безбедности.
ΣАндроид заједница, Геарбест је познат као један од најлакших начина за куповину уређаја Ксиаоми и других кинеских брендова у Сједињеним Државама.
Ако сте купили нешто од Геарбест у прошлости кредитном картицом, а не путем ПаиПал, можда ћете морати да размислите о промени ваше кредитне картице, пошто је утврђено да главна база података компаније није потпуно неосигурана.
Тим за обезбеђење ВПНМентор, предвођена ноам Ротем, објавио извештај о својој безбедности Геарбест. Тим је открио да су главна база података сајта, као и сродне базе података (укључујући Зафул, Росегал и ДрессЛили) лако доступне и садрже преко 1,5 милиона датотека.
Неке од доступних информација укључују е-пошту, лозинке налога, ИП адресе, рођендане, адресе, информације о плаћању и пуна имена.
Тим је успео да се повеже са два налога без много напора. Такође је видљив тачан садржај наруџбине сваког купца. Његова конзола за управљање подацима Геарбест је такође био доступан, што је значило да су хакери могли лако да манипулишу информацијама о сајту, онеспособе делове сервера компаније, па чак и ометају рад складишта. Геарбест.
Са сигурношћу се може рећи да је ова врста повреде података најгора која се може десити, и можда би било добро да предузмете мере пре него што користите кредитну картицу за куповину од Геарбеста.
За сада нема званичног одговора ГеарБест-а на све горе наведено, а остаје да се види које кораке ће предузети да би се исправио безбедносни проблем који се појави.
Белешка : Генерално, ово је проблем који може постојати у многим другим он-лине продавницама и услугама, и најбоље је да не обављамо наше трансакције путем кредитне картице, већ преко услуга трећих страна као што су Паипал - Препаид картице - Налози за плаћање итд.
И ПАЖЊА!!!!
Никада не дајемо банковне податке - картице итд. страницама које немају сигурну везу преко хттпс://, већ једноставно хттп: //
[тхе_ад_гроуп ид = ”966 ″]ΜНе заборавите да се придружите (региструјете) на нашем форуму, што се може врло лако урадити помоћу следећег дугмета…
(Ако већ имате налог на нашем форуму, не морате да пратите везу за регистрацију)
Пратите нас на Телеграму!
