TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Ogromny wyciek danych z Gearbest - w zagrożeniu znalazły się miliony kont
Piątek, 15 Marzec 2019 20:37, Wpisany przez Piotr Malinowski
gearbest-wyciek
Poważna sprawa.

Ostatni wyciek danych z portalu Gearbest miał miejsce w grudniu 2017 roku. Historia niestety lubi się powtarzać i właśnie na światło dzienne wyszła informacja o kolejnej tego typu sytuacji związanej z dokładnie tym samym sklepem internetowym. Sprawa robi się jeszcze poważniejsza, jeśli poznamy przyczynę całego nieszczęsnego wydarzenia – jest nim… niezabezpieczony żadnym hasłem serwer.

Noam Rotem – badacz bezpieczeństwa – odkrył, że serwer Elasticsearch, na którym znajdują się dane użytkowników portalu Gearbest nie jest w jakikolwiek sposób chroniony. W związku z tym od 7 marca br. wyciekają z niego dane milionów użytkowników. Wśród nich znajdują się imiona i nazwiska posiadaczy kont, ich adresy e-mail, numery telefonów, historia zamówień oraz płatności. Niektóre rekordy posiadają nawet numery paszportów oraz dowodów osobistych.

Portal TechCrunch skontaktował się z Gearbest poprzez dedykowaną stronę z formularzem dotyczącą bezpieczeństwa sklepu. Przedstawiciele platformy nie odpowiedzieli jednak żadnym komentarzem, ani nie zabezpieczyli danych znajdujących się na serwerze. Miejmy nadzieję, że za jakiś czas sytuacja ulegnie zmianie.

Firma ESET z kolei zachęca (przyłączamy się do zaleceń) użytkowników posiadających konto na portalu Gearbest do sprawdzenia, czy ich dane padły ofiarą wycieku i zabezpieczenia się na ewentualny kolejny wyciek. Oto dwie porady jak to uczynić:

·         Zmienić hasło do portalu, z którego wyciekły dane. Jeśli używaliśmy go w innych serwisach – natychmiast wygenerować dla każdego portalu silne, unikalne hasło składające się z dużych, małych liter, znaków specjalnych oraz cyfr (najlepiej za pomocą menadżera haseł).

·         Sprawdzić, czy nasze dane wyciekły. Można to zrobić na portalu: www.haveibeenpwned.com

Źródło: Dagma