İçerik

• Gearbest ihlali açıklıyor

• Popüler elektronik perakendecisi Gearbest'e ait veritabanları, görünüşte firma tarafından açıkta bırakıldı.
• Beyaz şapka güvenlik ekibi, giriş bilgileri de dahil olmak üzere 1,5 milyondan fazla kaydın erişilebilir olduğunu iddia etti.
• Gearbest o zamandan beri üçüncü taraf veri yönetimi araçlarının olayı suçladığını iddia etti.

Gearbest, Çin'den ve ötesinden bir dizi eklektik cihaz sunan dünyanın en popüler elektronik ve akıllı telefon mağazalarından biridir. Maalesef, web sitesi kullanıcı bilgisine yeterince bakmıyor gibi görünüyor.

VPNMentor'dan beyaz şapka güvenlik ekibi (h / t: Android Polisi) Gearbest’in kullanıcı veritabanının “tamamen güvende olmadığını” keşfetti. Ekip, bilgisayar korsanlarının siparişler, ödemeler ve genel kullanıcı bilgileriyle ilgili çeşitli veritabanlarına erişebildiğini söyledi.

Anlaşılan bilgilerin bildirildiği isimler, kimlik numaraları, pasaport numaraları, sipariş tarihçeleri, gönderim adresleri, ödeme bilgileri, e-posta adresleri ve şifreleri içeriyordu.

Ekip, bu bilgilere bu ayın başlarında erişebildiğini ve 1.5 milyondan fazla kayıt keşfettiğini iddia etti. Ayrıca, ekip sürekli ihlal hakkında bilgi sahibi olmaları için Gearbest ve ana şirketi ile temasa geçtiğini ancak bir cevap alamadıklarını söyledi.

Gearbest ihlali açıklıyor

Çevrimiçi perakendeci o zamandan itibaren Android Polisikendi veritabanlarının ve sunucularının “kesinlikle güvenli” olduğunu iddia ederek web sitesi üçüncü taraf veri yönetimi araçlarına başkaları tarafından erişilebileceğini söyledi.

“Kullandığımız harici araçlar, verimliliği arttırmak ve aşırı veri yüklenmesini önlemek içindir ve veriler otomatik olarak tahrip edilmeden önce üç takvim günden daha az bir süre için böyle araçlarda saklanacak” dedi. bu araçları korumak için.

“Ancak, soruşturmamız, 1 Mart 2019’da, bu gibi güvenlik duvarlarının halen incelenmekte olan nedenlerle güvenlik ekibimizden biri tarafından yanlışlıkla kapatıldığını ortaya koyuyor. Bu korunmasız durum, doğrulama ve onaylama olmadan erişim için bu araçları doğrudan gösterdi. ”

Gearbest, etkilenen kullanıcıların 1 Mart ve 15 Mart arasında ürün sipariş eden bazı 280.000 kullanıcı ile sınırlı olduğuna inanıyor. Yeni kayıtlı kullanıcıların şifrelerini "inaktive ederken", etkilenen tüm kullanıcılara bir e-posta göndereceğini de ekledi.

Gearbest, böyle bir durumda ilk defa yakalanmadı, Aralık 2017'de daha önce yaklaşık 150 kullanıcı kaydı internete girdi. Bu olay sırasında, web sitesi, bilgisayar korsanlarının kullanıcı girişi bilgilerini almasının ya da edinmesinin muhtemel olduğunu söyledi. diğer web siteleri ve bu ayrıntıları Gearbest hesaplarına giriş yapmak için kullanıyorlardı.