Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Популярный китайский магазин GearBest допустил утечку данных клиентов (пост-предупреждалка)

На этой неделе как минимум в нескольких различных англоязычных источниках появилась информация о том, что база клиентов довольно популярного китайского магазина GearBest была взломана - тут и тут.


Всё началось с одного из пользователей reddit, который обнаружил обычным поиском в гугле свой e-mail, пароль и другую информацию из заказа на GearBest в открытых источниках (на pastebin). После этого такую же находку сделали еще десятки людей, размещавших ранее заказы в этом интернет-магазине.


Сегодня, 22 декабря, GearBest выпустил пресс-релиз, в котором открестился даже от самой возможности взлома своей базы (внезапно, правда?), тем не менее...


На Пикабу несколько раз были посты про заказы на GearBest, поэтому я и решил разместить пост здесь. Если вы вдруг использовали в этом магазине тот же пароль, что и везде (как и 99% других пользователей), неплохо бы его быстренько поменять, пока это не сделал кто-то другой :)


Удачи!

Популярный китайский магазин GearBest допустил утечку данных клиентов (пост-предупреждалка) Gearbest, Взлом, Предупреждение
Gearbest Взлом Предупреждение
22

Товары из Поднебесной

1.8K постов17.2K подписчика

Добавить пост

Правила сообщества

0. Реферальные и трекинговые ссылки запрещены - карать будем с русской основательностью и китайской изощренностью. В общем, не забывайте отрезать от ссылок https://www.aliexpress.com/item/1234567890.html хвосты вида ?spm=...&pvid=...

1. Точно так же запрещены обсуждения на тему "как и товар получить, и деньги вернуть". Мошенников мы очень не любим.

2. Автоматический перевод описаний - это, конечно, почти всегда смешно, но не следует забывать, что участники сообщества на него наверняка уже насмотрелись. Пишите только про самые выдающиеся шедевры противоестественного интеллекта.

3. Не секрет, что продавцы бывают нечестными, а арбитраж торговой площадки необъективным. Тем не менее, просим вас абстрагироваться от эмоций, как бы они вас ни переполняли, а вместо этого максимально подробно описывать ситуацию. Кстати, если вы сделаете это до того, как писать гневные ответы продавцам и сотрудникам площадки, и уж тем более жать на кнопки - вероятность получить полезный и своевременный совет от более опытных участников значительно возрастает.

Все комментарии Автора
1
qwer24rus
Автор поста оценил этот комментарий

1. Спиздить что-то без палева в современных сайтах практически невозможно, если у тебя нет доступа к этой инфе (непосредственно работник).

2. Ни один современный сайт не хранит пароли.

3. Узнали они фио и мыло и что с ним делать? бегать по всем сайтам и пытаться брутить?

4. Брут давно уже не работает на современных сайтах.


Все это воркает только в отношении крупных сайтов, а не написанных на коленке за час.


PS: так и не нашел четкого доказательства что именно на гирбесте спиздили данные.

раскрыть ветку (1)
2
Аватар пользователя mud1mud1
Автор поста оценил этот комментарий

1. Никто никогда не узнает, был ли это взлом изнутри.

2. Расскажите это тем, чьи банковские карты утекли после взлома Target'a и Home Depot. Тоже обычно говорили, что всё PCI DSS compliant, а по факту хранили какой-нибудь несолёный md5, который уже давно в словарях есть.

Я даже так скажу без лишних деталей - в одной из контор, с которой я работал, в какой-то момент ВНЕЗАПНО обнаружили, что в обычной табличке в обычной вспомогательной базе какой-то очень исполнительный сотрудник бухгалтерии почти 2 года забивал в текстовое поле "комментарии" ПОЛНЫЙ. НОМЕР. КАРТЫ. И ДАННЫЕ С НЕЁ! Типа так ей удобнее было хранить ))))) Тогда, по-моему, по тихому дропнули всю таблицу, дали пизды сотруднику и сделали вид, что ничего не было, ибо такого зашквара не хочет признавать даже оооочень солидная и открытая контора.


Так что я не очень понимаю причин для спора :) Есть вот некие разрозненные факты (утёкшие десятки логинов-паролей и, возможно, данных заказов гирбеста), из которых, возможно, следует утечка именно со стороны гирбеста. Так это или не так - мы, возможно, никогда на 100% не узнаем, но, кто предупрежден, тот вооружен )) Только и всего...

показать ответы
qwer24rus
Автор поста оценил этот комментарий

второй линк то читали?

там же четко написано: типа это не взлом гирбеста, а то что спиздили данные где то в другом месте, а на гирбесте прогоняли базу спизженых чтобы узнать подходит ли там логин пасс. Соответственно так попали в часть акаунтов.

раскрыть ветку (1)
1
Аватар пользователя mud1mud1
Автор поста оценил этот комментарий

Читал, я ж потому и написал, что "сам гирбест открестился от взлома", но что он должен говорить? Они все (что таргет, что home depot в штатах) сначала упорно отпирались, типа, мы не при делах, не у нас спиздили, невиноватыемы итд.


Я всё ж склоняюсь, что "если что-то квакает как утка, выглядит как утка и плавает как утка - это, скорее всего, утка..."

показать ответы