Ομάδα χάκερ μπήκε στα άδυτα της βάσης δεδομένων του Gearbest, χωρίς καν να έχει το κλειδί
Techblog.gr
Το Gearbest είναι ένα τεράστιο διεθνές ηλεκτρονικό κατάστημα, που έχει κατά κύριο λόγο Κινέζικα προϊόντα τεχνολογίας. Στην κοινότητα του Android, το Gearbest είναι γνωστό ως ένας από τους ευκολότερους και πιο οικονομικούς τρόπους αγοράς συσκευών από τη Xiaomi, και άλλες κινέζικες εταιρείες. Εάν έχετε αγοράσει κάτι από το Gearbest στο παρελθόν, ίσως να θέλετε να κάνετε ένα τηλέφωνο στην τράπεζα
Η ομάδα white hat hacker, VPNMentor, με επικεφαλή τον Noam Rotem, δημοσίευσε μία έκθεση σχετικά με την ασφάλεια του Gearbest. Η ομάδα διαπίστωσε ότι η κύρια βάση δεδομένων του ιστότοπου, καθώς και οι βάσεις δεδομένων των θυγατρικών του ιστότοπων, συμπεριλαμβανομένων των Zaful, Rosegal και DressLily είναι εύκολα προσβάσιμες και περιέχουν πάνω από 1,5 εκατομμύρια αρχεία.
Ορισμένες από τις προσβάσιμες πληροφορίες είναι τα μηνύματα ηλεκτρονικού ταχυδρομείου, οι κωδικοι πρόσβασης, οι διευθύνσεις IP, τα γενέθλια, οι διευθύνσεις οικίας, οι πληροφορίες πληρωμής, και τα πλήρη ονόματα των πελατών. Η ομάδα κατάφερε να συνδεθεί σε δύο τυχαίους λογαριασμούς από την λίστα, χωρίς καν να ιδρώσει.
Επιπλέον, ήταν ορατές οι ακριβείς λεπτομέρειες των αγορών του κάθε πελάτη. Η κονσόλα διαχείρισης δεδομένων της Gearbest ήταν κι αυτή προσβάσιμη, κάτι που σημαίνει ότι οι χάκερ θα μπορούσαν να χειριστούν εύκολα πληροφορίες σχετικά με τον ιστότοπο, να απενεργοποιήσουν τμήματα των διακομιστών της εταιρείας, ακόμη και να διαταράξουν την λειτουργία των αποθηκών του Gearbest.
Είναι ξεκάθαρο ότι η κατάσταση έχει ξεφύγει, και ο καθένας πρέπει να φυλάει τα νώτα του. Σε κάθε περίπτωση, όσοι είμαστε πελάτες του Gearbest θα ήταν καλό να ελέγξουμε τους τραπεζικούς μας λογαριασμούς, και τα στοιχεία μας στην ιστοσελίδα του.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Ημερομηνία για την προσθήκη του Baptiste στο Overwatch
- Η Huawei έχει έτοιμο δικό της λειτουργικό σύστημα για να αντικαταστήσει τα Android και Windows
- Tα νέα Samsung Galaxy S10 είναι στον Κωτσόβολο!
- Tesla Model Y: Επίσημο το ηλεκτρικό SUV της εταιρείας
- Η Huawei έχει ετοιμάσει το δικό της λειτουργικό σύστημα για smartphones και laptop
- Η Samsung οραματίζεται smartphone με την κάμερα μέσα στην οθόνη χωρίς τρύπα ή notch
- Δημοφιλέστερες Ειδήσεις TechBlog
- Τελευταία Νέα TechBlog
- Ομάδα χάκερ μπήκε στα άδυτα της βάσης δεδομένων του Gearbest, χωρίς καν να έχει το κλειδί
- Η Samsung οραματίζεται smartphone με την κάμερα μέσα στην οθόνη χωρίς τρύπα ή notch
- Η Huawei έχει ετοιμάσει το δικό της λειτουργικό σύστημα για smartphones και laptop
- Αναβάθμιση σε Android 9 Pie για δέκα smartphones της Xiaomi
- Android Q: Αλλάζει ριζικά το σύστημα ειδοποιήσεων, πλέον έχουμε περισσότερες επιλογές
- Android Q: Αναπαραγωγή μουσικής στην οθόνη κλειδώματος, και αλλαγή εικονιδίου μπαταρίας
- Samsung νέα μνήμη 12GB LPDDR4X
- Huawei P30 και P30 Pro: Νέα render αποκαλύπτουν νέο χρώμα
- Android Q: Πλέον μπορούμε να αλλάζουμε το χρώμα και τη γραμματοσειρά του λειτουργικού
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Tα νέα Samsung Galaxy S10 είναι στον Κωτσόβολο!
- Tesla Model Y: Επίσημο το ηλεκτρικό SUV της εταιρείας
- Ο Chrome browser θα υποστηρίζει τα τηλεχειριστήρια του Nintendo Switch για το Project Stream
- Η Samsung ξεκινά τη μαζική παραγωγή μνήμης RAM 12GB για smartphones
- Η Huawei έχει έτοιμο δικό της λειτουργικό σύστημα για να αντικαταστήσει τα Android και Windows
- Ημερομηνία για την προσθήκη του Baptiste στο Overwatch
- Πληροφορίες για την κυκλοφορία του Leisure Suit Larry: Wet Dreams Don’t Dry σε PS4, Switch
- Πρώτο στις υποψηφιότητες BAFTA το God of War
- 21 επί πληρωμή Android εφαρμογές και παιχνίδια, δωρεάν για λίγες ημέρες ακόμα
- Ανακοινώθηκε για Switch το Sniper Elite III Ultimate Edition