Ομάδα χάκερ μπήκε στα άδυτα της βάσης δεδομένων του Gearbest, χωρίς καν να έχει το κλειδί

Gearbest, Ομάδα χάκερ μπήκε στα άδυτα της βάσης δεδομένων του Gearbest, χωρίς καν να έχει το κλειδί

Gearbest, Ομάδα χάκερ μπήκε στα άδυτα της βάσης δεδομένων του Gearbest, χωρίς καν να έχει το κλειδί

Το Gearbest είναι ένα τεράστιο διεθνές ηλεκτρονικό κατάστημα, που έχει κατά κύριο λόγο Κινέζικα προϊόντα τεχνολογίας. Στην κοινότητα του Android, το Gearbest είναι γνωστό ως ένας από τους ευκολότερους και πιο οικονομικούς τρόπους αγοράς συσκευών από τη Xiaomi, και άλλες κινέζικες εταιρείες. Εάν έχετε αγοράσει κάτι από το Gearbest στο παρελθόν, ίσως να θέλετε να κάνετε ένα τηλέφωνο στην τράπεζα σας και να αλλάξετε τις πιστωτικές σας κάρτες. Κι αυτό διότι διαπιστώθηκε ότι η κύρια βάση δεδομένων της εταιρείας είναι εντελώς ανασφάλιστη.

Η ομάδα white hat hacker, VPNMentor, με επικεφαλή τον Noam Rotem, δημοσίευσε μία έκθεση σχετικά με την ασφάλεια του Gearbest. Η ομάδα διαπίστωσε ότι η κύρια βάση δεδομένων του ιστότοπου, καθώς και οι βάσεις δεδομένων των θυγατρικών του ιστότοπων, συμπεριλαμβανομένων των Zaful, Rosegal και DressLily είναι εύκολα προσβάσιμες και περιέχουν πάνω από 1,5 εκατομμύρια αρχεία.

Ορισμένες από τις προσβάσιμες πληροφορίες είναι τα μηνύματα ηλεκτρονικού ταχυδρομείου, οι κωδικοι πρόσβασης, οι διευθύνσεις IP, τα γενέθλια, οι διευθύνσεις οικίας, οι πληροφορίες πληρωμής, και τα πλήρη ονόματα των πελατών. Η ομάδα κατάφερε να συνδεθεί σε δύο τυχαίους λογαριασμούς από την λίστα, χωρίς καν να ιδρώσει.

Επιπλέον, ήταν ορατές οι ακριβείς λεπτομέρειες των αγορών του κάθε πελάτη. Η κονσόλα διαχείρισης δεδομένων της Gearbest ήταν κι αυτή προσβάσιμη, κάτι που σημαίνει ότι οι χάκερ θα μπορούσαν να χειριστούν εύκολα πληροφορίες σχετικά με τον ιστότοπο, να απενεργοποιήσουν τμήματα των διακομιστών της εταιρείας, ακόμη και να διαταράξουν την λειτουργία των αποθηκών του Gearbest.

Είναι ξεκάθαρο ότι η κατάσταση έχει ξεφύγει, και ο καθένας πρέπει να φυλάει τα νώτα του. Σε κάθε περίπτωση, όσοι είμαστε πελάτες του Gearbest θα ήταν καλό να ελέγξουμε τους τραπεζικούς μας λογαριασμούς, και τα στοιχεία μας στην ιστοσελίδα του.

Πηγή

Ο Χάρης Αναγνωστόπουλος είναι τρελαμένος με την τεχνολογία από την ημέρα που μπορεί να θυμάται τον εαυτό του. Είναι τελειομανής και ψυχαναγκαστικός. Τεράστιο ψώνιο για αυτό και κάνει ανακύκλωση στις σακούλες και άλλα τέτοια είδη, άλλωστε κανείς δεν είναι τέλειος. "Αν έχεις χιούμορ γέλασε και περιέργεια ψάξε".

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Smartphones featured Galaxy Samsung

Samsung Galaxy Z Flip 6: Λίστα benchmark επιβεβαιώνει specs

Μια νέα λίστα benchmark επιβεβαιώνει κάποιες από τις προδιαγραφές που περιμέναμε για το Samsung Galaxy Z Flip 6.

Smartphones featured Galaxy Samsung

Samsung Galaxy M15: Αυτή θα είναι η τιμή του στην Ευρώπη

Το Galaxy M15 της Samsung έγινε επίσημο τον περασμένο Μάρτιο, στη συνέχεια έφτασε στην Ινδία και τώρα ετοιμάζεται για την Ευρώπη.

Smartphones featured Nothing

H Nothing ενσωματώνει το ChatGPT της OpenAI στα τηλέφωνά της με το Nothing OS 2.5.5

Το Nothing Phone (2a) έχει ήδη πάρει το Nothing OS 2.5.5 με βελτιώσεις κάμερας, διορθώσεις σφαλμάτων και το security patch Απριλίου.

Smartphones featured Sony Sony Xperia

Sony Xperia 1 VI: Αυτή θα είναι μάλλον η ημερομηνία αποκάλυψης της συσκευής

Πέρυσι, η Sony ανακοίνωσε το Xperia 1 V στις 11 Μαΐου πέρυσι και φαίνεται ότι και φέτος θα τηρήσει σχεδόν ακριβώς το ίδιο χρονοδιάγραμμα.