Τόσοι χρήστες σε Κίνα, Ευρώπη αλλά και στην δική μας χώρα, όταν θελήσουν να αγοράσουν ένα gadget ή π.χ. μια Xiaomi συσκευή, η νούμερο 1 επιλογή που τους έρχεται στο μυαλό είναι να ρίξουν μια ματιά πρώτα στο τεράστιο ηλεκτρονικό κατάστημα Gearbest που έχει μεγάλη ποικιλία σε είδη τεχνολογίας. Εάν έχετε όμως αγοράσει κάτι από το Gearbest στο παρελθόν, ίσως θελήσετε να αλλάξετε τις πιστωτικές σας κάρτες, καθώς η κύρια βάση δεδομένων της εταιρείας βρέθηκε ότι είναι εντελώς ανασφάλιστη.
Η ομάδα ασφάλειας της VPNMentor, με επικεφαλή τον Noam Rotem, δημοσίευσε μια έκθεση σχετικά με την ασφάλεια του Gearbest. Η ομάδα διαπίστωσε ότι η κύρια βάση δεδομένων του ιστότοπου, καθώς και οι βάσεις δεδομένων των “αδελφών” ιστότοπων (συμπεριλαμβανομένων των Zaful, Rosegal και DressLily) είναι εύκολα προσβάσιμες και περιέχουν πάνω από 1,5 εκατομμύρια αρχεία.
Ορισμένες από τις προσβάσιμες πληροφορίες περιλαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης λογαριασμού, διευθύνσεις IP, γενέθλια, διευθύνσεις, πληροφορίες πληρωμής και πλήρη ονόματα. Η ομάδα μπόρεσε να συνδεθεί σε δύο λογαριασμούς χωρίς ιδιαίτερη προσπάθεια. Το ακριβές περιεχόμενο των εντολών κάθε πελάτη είναι επίσης ορατό. Η κονσόλα διαχείρισης δεδομένων της Gearbest ήταν επίσης προσβάσιμη, πράγμα που σημαίνει ότι οι χάκερ θα μπορούσαν να χειριστούν εύκολα πληροφορίες σχετικά με τον ιστότοπο, να απενεργοποιήσουν τμήματα των διακομιστών της εταιρείας και ακόμη και να διαταράξουν τις λειτουργίες στις αποθήκες του Gearbest.
[via]