Gearbest byl terčem útoku: Na internetu se objevily hesla i emaily zákazníků (aktualizováno)

gearbest hesla hackeri utok

Populární e-shop Gearbest se stal terčem hackerského útoku. Na internetu se objevily v textovém souboru osobní informace více než 150 zákazníků, a to včetně emailů nebo hesel. Celkový počet poškozených uživatelů ale může být mnohem vyšší. Aktualizováno o vyjádření společnosti Gearbest.

Emaily, adresy i hesla z Gearbestu se objevily volně na internetu

Problém s únikem dat objevil uživatel redditu jamesdownwell, a to při náhodné kontrole svých emailů. Po zadání svého mailu do Googlu, se dostal k textovému souboru, který byl uložen na serveru pastebin.com, takže k němu měl kdokoliv přístup. Po jeho otevření zjistil, že v něm jsou jen tak napsané adresy, e-maily, hesla i informace o objednávkách.

Uživatel následně napsal o tomto problému na reddit Gearbestu, ze kterého ale byl jeho příspěvek odstraněn. Napsal i na podporu obchodu, a to už 15. prosince. Společnost mu odepsala, že se na problém podívá a jako odměnu mu zaslala 10 dolarů. Jenže uběhl týden a Gearbest o problému stále mlčí a veřejně se k němu nevyjádřil. Obrátil se tak na média.

gearbest unik hesel

Samotný dokument s informace již není na internetu k dispozici, nicméně v diskuzích ohledně tohoto problému se již objevilo několik poškozených s tím, že údaje v dokumentu sedí. Několik lidí se také zkusilo přihlásit na cizí účty a vše fungovalo, a to včetně zakoupení položek.

Stránka haveibeenpwned.com již byla o tento dokument aktualizována. Můžete si přes ni tak zkontrolovat, jestli se náhodou v dokumentu nenacházely zrovna vaše osobní informace. Bohužel je poměrně možné, že je ve skutečnosti únik mnohem větší a tento dokument sloužil pouze k potvrzení toho, že informace jsou skutečné a útok se vydařil. Rozhodně doporučujeme změnit heslo na Gearbestu a nejlépe i u všech dalších služeb, kde jste použili stejné heslo.

Aktualizováno: K problému se vyjádřila společnost Gearbest. Podle ní se osobní informace několika stovek účtů dostaly na internet, společnost tyto účty zablokovala a majitele účtů informovala. Podle nich je také nepravděpodobné, že by osobní informace získali hackeři z jejich databází.

Pravděpodobnější je údajně to, že se přihlašovací údaje získaly na jiných stránkách a následně se zkoušelo, jestli fungují na Gearbestu. Aby se tomuto problému předešlo, tak nyní společnost pracuje na složitějším ověřování přihlášení, které zabrání systematickému testovaní přihlašovacích údajů.

[appbox googleplay com.globalegrow.app.gearbest]

Nakupovali jste někdy přes tento čínský obchod Gearbest?

Zdroj: androidauthority.com

David Trlica
O Autorovi - David Trlica

Už od dětství ho bavily telefony, na půdě byste určitě našli mnoho a mnoho časopisů o telefonech. První setkání se smartphony proběhlo právě u Androidu.… více o autorovi

Mohlo by vás zajímat

online-shopping

Jak nakupovat zboží nejen z Číny? (návod)

Návody Jan Dolejš Jan Dolejš
8 min. uložit na později

Komentáře (11)