GearBest: خلل أمني خطير يعرض بيانات آلاف المستخدمين للخطر

gearbest يجعلها آمنة

المتجر الصيني GearBest إنها بالتأكيد بوابة لا تحتاج إلى مقدمة ، وقد حققت نجاحًا عالميًا بفضل أسعارها التنافسية. ومع ذلك ، هناك يوم أسود أمام عملاق التسوق عبر الإنترنت وكل ذلك بسبب وجود عيب أمني خطير اكتشفه الباحث نوعام روتيم.

عثرت GearBest على ثغرة أمنية خطيرة: هذا ما حدث

Gearbest

وقد وجد الباحث الخادم Elasticsearch مع خصوصية "المدمرة". لم يكن الخادم المعني محميًا بكلمة مرور ، مما يسمح لأي شخص بالعمل مع بيانات العديد من المستخدمين GearBest. باختصار ، فقد ملايين البيانات أسبوعيًا مع أسماء العملاء والمدفوعات والطلبات والشحنات.

زملاء تشكرونش حاولوا الاتصال بموظفي المتجر الشهير على الإنترنت ، لكن كل طلب كان بلا جدوى. وفقًا لـ Noam Rotem نفسه ، فإن كمية مخيفة من بيانات المستخدم (الأسماء والعناوين وأرقام الهواتف ورسائل البريد الإلكتروني وما إلى ذلك) قد تنتهي في دائرة الضوء مع عواقب وخيمة للغاية على الخصوصية.

الاطلاع كذلك على:
لدى Huawei بالفعل نظام التشغيل الخاص بها ، إذا حدث خطأ في Google

يؤكد الباحث أنه لا توجد آثار للتشفير أو أي تدبير أمني: باختصار ، يعد انتهاكًا جميلًا وجيدًا للخصوصية ، مع ترك البيانات دون مراقبة وتحت رحمة الجميع. في الوقت الحالي ، ليس من الواضح كم من الوقت تم عرض البيانات ، حيث تم اكتشاف قاعدة بيانات 7 لأول مرة في مارس. باختصار ، ضربة جيدة ، لا سيما بالنظر إلى أننا في فترة عيد الميلاد الخامس من المتجر.


لا تفوت أي خبر أو عرض أو مراجعة منشورة على موقعنا! تابعنا على الشبكات الاجتماعية لتبقى على اطلاع دائم في الوقت الحقيقي بفضل:

عروض القناة , قناة الأخبار, مجموعة Telegram, صفحة الفيسبوك, قناة يوتيوب و المنتدى.