Na Sekurak.pl pojawiło się kilka smaczków odnośnie ogłoszonego przez badacza bezpieczeństwa nazwiskiem Noam Rotem z grupy VPNMentor wycieku danych klientów sklepu www.gearbest.com.
Po raz kolejny źródłem wycieku jest niezabezpieczona a jednocześnie publicznie dostępna dokumentowa baza danych.
Hasła? Są, w czystym tekście.
Okazuje się, że hasła klientów przechowywane są w bazie czystym tekstem. Są tam również konta założone na adresy e-mail w domenach .pl.
Kupowałem na GearBest.Com, co teraz?
Jeśli jesteś klientem GearBest.com jak najszybciej zmień swoje hasło na sklepie.
Jeśli co gorsze używasz tego samego (lub podobnego) hasła w innych miejscach jak najszybciej pozmieniaj i te hasła.
Baza wisiała w sieci co najmniej od 7 marca 2019, została zabezpieczona dziś (15 marca 2019).
Pamiętaj! Hasło jest jak szczoteczka do zębów.
Tylko do zębów i tylko do Twoich.
Używanie tego samego (lub podobnego) hasła w różnych serwisach to proszenie się o problemy.
Administratorze! W dobie CloudComputing i SaaS/PaaS, każda usługa może mieć publiczny adres IP.
Wykonuj skanowanie podatności, w tym sieciowe, z zewnątrz.
Po każdej znaczącej zmianie.