كان من الممكن الكشف عن بيانات الآلاف من مستخدمي Gearbest
جدول المحتويات:
يعد Gearbest أحد أشهر المتاجر عبر الإنترنت في العالم. متخصصة في منتجات الكمبيوتر والإلكترونيات ذات الأصل الصيني ، مع التركيز على الهواتف الذكية ، وقد حصلت على مراكز في تصنيف الشعبية في الآونة الأخيرة. ومع ذلك ، يبدو أنه لم يتم توخي العناية اللازمة ، وكان من الممكن الكشف عن بيانات الآلاف ، وربما الملايين من المستخدمين.
الكشف عن بيانات المستخدم Gearbest
وفقًا للبحث الذي أجراه فريق VPNMentor ، تمكن المتسللون من الوصول إلى العديد من قواعد بيانات Gearbest المتعلقة بالطلبات والمدفوعات ومعلومات المستخدم العامة المدرجة على أنها "آمنة تمامًا".
ويشير التقرير إلى أن ما لا يقل عن 1.5 مليون قطعة من البيانات قد تعرضت للقراصنة. وفي الوقت نفسه ، يقدر Gearbest أن 280.000 مستخدم قد تضرروا.
من بين المعلومات التي كان من الممكن الوصول إليها هي الأسماء وأرقام التعريف وأرقام جواز السفر وسجل الطلبات وعناوين الشحن وتفاصيل الدفع وعناوين البريد الإلكتروني وكلمات المرور.
يدعي الفريق أنه تمكن من الوصول إلى هذه المعلومات في وقت سابق من هذا الشهر ، مضيفًا أنه اكتشف "أكثر من 1.5 مليون تسجيل". بالإضافة إلى ذلك ، ذكر الفريق أنه اتصل بشكل متكرر بشركة Gearbest والشركة الأم لإبلاغهم بمشكلة الأمان هذه ، لكنهم لم يتلقوا أي رد.
جيربيست: "أدوات إدارة البيانات الخارجية هي المسؤولة عن الحقائق"
أصدر بائع التجزئة على الإنترنت أخيرًا بيانًا عبر موقع Android Police المتخصص. في البيان المذكور ، تؤكد الشركة أن قواعد البيانات والخوادم الخاصة بها "آمنة تمامًا". وبالتالي ، يرمي Gearbest الكرات ليقترح أنه سيكون أدوات إدارة البيانات التابعة لجهة خارجية التي يمكن انتهاكها.
يوضح موقع الويب: "تهدف الأدوات الخارجية التي نستخدمها إلى تحسين الكفاءة وتجنب التحميل الزائد للبيانات ، ولا يتم تخزين البيانات إلا في هذا النوع من الأدوات لمدة تقل عن ثلاثة أيام تقويمية قبل أن يتم تدميرها تلقائيًا". تستخدم "الجدران النارية القوية" لحماية هذه الأدوات.
ومع ذلك ، يكشف تحقيقنا أنه في 1 مارس 2019 ، تم اختراق هذه الأنواع من جدران الحماية من قبل أحد أعضاء فريق الأمن لدينا لأسباب لا تزال قيد التحقيق. وقد كشفت هذه الحالة غير المحمية مباشرة تلك الأدوات للرقمنة والوصول دون مصادقة إضافية ".
يعتقد Gearbest أن المستخدمين المتأثرين يقتصرون على حوالي 280.000. وبالمثل ، فإن هؤلاء المستخدمين المتأثرين سيكونون الذين أجروا عملية شراء على موقع الويب بين 1 مارس و 15 مارس. كإجراءات أكثر فورية ، أعلنت Gearbest أنها بصدد إرسال بريد إلكتروني بالمعلومات إلى جميع المستخدمين المتأثرين ، مع إلغاء تنشيط كلمات المرور للمستخدمين المسجلين حديثًا.
وفقًا لتأكيد هيئة Android ، فليست هذه هي المرة الأولى التي ينغمس فيها Gearbest في وضع مماثل حيث تتعرض بيانات المستخدمين والعملاء للخطر. في ديسمبر الماضي 2017 ، تم نشر 150 تسجيل مستخدم على الأقل على الإنترنت. في وقت وقوع هذا الحادث ، قال الموقع إن من المحتمل أن يكون المتسللون قد اشتروا أو حصلوا على معلومات تسجيل دخول المستخدم من مواقع ويب أخرى وكانوا يستخدمون هذه التفاصيل في محاولة لتسجيل الدخول إلى حسابات Gearbest.
خط سلطة Androidكان من الممكن أن يصل Nintendo Switch إلى 15 مليون وحدة في عام 2017
وفقًا لتقرير GBH Insights ، كانت وحدة تحكم Nintendo Switch خامس منتج تقنيًا مبيعًا في العالم مع 15 مليون وحدة.
تؤثر البرامج الضارة الجديدة على الآلاف من مستخدمي Android من google play
تؤثر البرامج الضارة الجديدة على آلاف مستخدمي Android من Google Play. اكتشف المزيد حول هذا البرنامج الضار الجديد في المتجر.
كان من الممكن تأجيل PS4 Pro بسبب مشاكل الحرارة الزائدة
كان من الممكن أن يتأخر وصول PS4 Pro إلى المتاجر بسبب مشاكل الحرارة الزائدة التي سيواجهها.