Skocz do treści

Otwarty ElasticSearch www.gearbest.com

Na Sekurak.pl pojawiło się kilka smaczków odnośnie ogłoszonego przez badacza bezpieczeństwa nazwiskiem Noam Rotem z grupy VPNMentor wycieku danych klientów sklepu www.gearbest.com.

Po raz kolejny źródłem wycieku jest niezabezpieczona a jednocześnie publicznie dostępna dokumentowa baza danych.

Hasła? Są, w czystym tekście.

Okazuje się, że hasła klientów przechowywane są w bazie czystym tekstem. Są tam również konta założone na adresy e-mail w domenach .pl.

Kupowałem na GearBest.Com, co teraz?

Jeśli jesteś klientem GearBest.com jak najszybciej zmień swoje hasło na sklepie.

Jeśli co gorsze używasz tego samego (lub podobnego) hasła w innych miejscach jak najszybciej pozmieniaj i te hasła.

Baza wisiała w sieci co najmniej od 7 marca 2019, została zabezpieczona dziś (15 marca 2019).

Pamiętaj! Hasło jest jak szczoteczka do zębów.
Tylko do zębów i tylko do Twoich.
Używanie tego samego (lub podobnego) hasła w różnych serwisach to proszenie się o problemy.

Administratorze! W dobie CloudComputing i SaaS/PaaS, każda usługa może mieć publiczny adres IP.
Wykonuj skanowanie podatności, w tym sieciowe, z zewnątrz.
Po każdej znaczącej zmianie.

Opublikowany wOstrzeżenia i akcje informacyjneWycieki danych