Gearbest byl terčem útoku: Na internetu se objevily hesla i emaily zákazníků (aktualizováno)
- Zprávičky
- David Trlica
- 30.3.2018
- 11
Populární e-shop Gearbest se stal terčem hackerského útoku. Na internetu se objevily v textovém souboru osobní informace více než 150 zákazníků, a to včetně emailů nebo hesel. Celkový počet poškozených uživatelů ale může být mnohem vyšší. Aktualizováno o vyjádření společnosti Gearbest.
Emaily, adresy i hesla z Gearbestu se objevily volně na internetu
Problém s únikem dat objevil uživatel redditu jamesdownwell, a to při náhodné kontrole svých emailů. Po zadání svého mailu do Googlu, se dostal k textovému souboru, který byl uložen na serveru pastebin.com, takže k němu měl kdokoliv přístup. Po jeho otevření zjistil, že v něm jsou jen tak napsané adresy, e-maily, hesla i informace o objednávkách.
Uživatel následně napsal o tomto problému na reddit Gearbestu, ze kterého ale byl jeho příspěvek odstraněn. Napsal i na podporu obchodu, a to už 15. prosince. Společnost mu odepsala, že se na problém podívá a jako odměnu mu zaslala 10 dolarů. Jenže uběhl týden a Gearbest o problému stále mlčí a veřejně se k němu nevyjádřil. Obrátil se tak na média.
Samotný dokument s informace již není na internetu k dispozici, nicméně v diskuzích ohledně tohoto problému se již objevilo několik poškozených s tím, že údaje v dokumentu sedí. Několik lidí se také zkusilo přihlásit na cizí účty a vše fungovalo, a to včetně zakoupení položek.
Stránka haveibeenpwned.com již byla o tento dokument aktualizována. Můžete si přes ni tak zkontrolovat, jestli se náhodou v dokumentu nenacházely zrovna vaše osobní informace. Bohužel je poměrně možné, že je ve skutečnosti únik mnohem větší a tento dokument sloužil pouze k potvrzení toho, že informace jsou skutečné a útok se vydařil. Rozhodně doporučujeme změnit heslo na Gearbestu a nejlépe i u všech dalších služeb, kde jste použili stejné heslo.
Aktualizováno: K problému se vyjádřila společnost Gearbest. Podle ní se osobní informace několika stovek účtů dostaly na internet, společnost tyto účty zablokovala a majitele účtů informovala. Podle nich je také nepravděpodobné, že by osobní informace získali hackeři z jejich databází.
Pravděpodobnější je údajně to, že se přihlašovací údaje získaly na jiných stránkách a následně se zkoušelo, jestli fungují na Gearbestu. Aby se tomuto problému předešlo, tak nyní společnost pracuje na složitějším ověřování přihlášení, které zabrání systematickému testovaní přihlašovacích údajů.
Nakupovali jste někdy přes tento čínský obchod Gearbest?
Zdroj: androidauthority.com
Už od dětství ho bavily telefony, na půdě byste určitě našli mnoho a mnoho časopisů o telefonech. První setkání se smartphony proběhlo právě u Androidu.… více o autorovi
Komentáře (11)
Přidat komentář