هذا Gearbest كما نعلم جميعًا ، إنه متجر ضخم على الإنترنت ، متخصص بشكل رئيسي في المنتجات الصينية.
Μبعد الكشف عن أخطر فجوة أمنية على صفحته GearBestأصدرت الشركة البيان التالي:
على الرغم من أننا وجدنا أن جميع قواعد البيانات المثبتة على الخوادم المستخدمة لتخزين البيانات أو معالجتها محمية بجميع تدابير التشفير الضرورية وهي آمنة تمامًا ، فإن بعض الأدوات الخارجية التي نستخدمها لتخزين البيانات مؤقتًا قد يكون لها حق الوصول إلى الآخرين وبالتالي قد قد انتهكت.
تهدف الأدوات الخارجية التي نستخدمها إلى تحسين الحماية ومنع التحميل الزائد للبيانات ، ويتم تخزين البيانات على هذه الأدوات لمدة تقل عن 3 أيام تقويمية قبل أن تتعرض للتلف تلقائيًا. مع الأخذ في الاعتبار الخروقات الأمنية المحتملة للبيانات ، قمنا بحماية هذه الأدوات بجدران حماية قوية لمنع مثل هذه البيانات من التعرض لهجمات ضارة من قبل الآخرين.
ومع ذلك ، يكشف بحثنا ذلك 1 مارس 2019، تم تعطيل Firewalls عن طريق الخطأ من قبل أحد أعضاء فريق الأمان لدينا ، لأسباب لا تزال قيد التحقيق. أدى هذا النقص في حماية البيانات بواسطة جدران الحماية إلى تعريض هذه البيانات للمسح والوصول من قبل أطراف ثالثة دون مزيد من المصادقة.
في هذا الوقت ، نعتقد أن هذا قد يكون قد أثر على الداخلين الجدد لدينا وكذلك عملائنا القدامى الذين قدموا طلبات الشراء في Gearbest خلال الفترة من من 1 مارس 2019 إلى 15 مارس 2019، وبإجمالي عدد حوالي 280.000،XNUMX طلب. لحسن الحظ ، تم إصلاح هذه الفجوة الأمنية من قبلنا في غضون ساعتين من اكتشافها ، وسنعمل على تعزيز إدارة الأمن الداخلي لدينا لمنع حدوث ذلك في المستقبل.
نعتذر بصدق عما حدث.
بالإضافة إلى ما قمنا به أعلاه، سنتخذ خطوات عاجلة لتعطيل كلمات المرور الخاصة بهؤلاء العملاء الذين قاموا بتسجيل الخروج حديثًا لمنع أي تسجيل دخول غير قانوني إلى حساباتهم، وسنرسل أيضًا بريدًا إلكترونيًا إلى جميع العملاء المعنيين لإطلاعهم على الوضع. بيان رسمي من GearBest
كما ترى ، يمكن تجاوز هذا - لكن ليس إلا إذا كنت تقنيًا تعرف ما يفعله.
يمكنك الاطلاع أدناه على سجل مشكلة اختراق الأمان.
Σمجتمع Android Gearbest تُعرف بأنها إحدى أسهل الطرق لشراء الأجهزة من Xiaomi والعلامات التجارية الصينية الأخرى في الولايات المتحدة.
إذا اشتريت شيئًا من Gearbest في الماضي عن طريق بطاقة الائتمان وليس من خلال PayPal، قد تحتاج إلى التفكير في تغيير بطاقتك الائتمانية ، حيث تبين أن قاعدة البيانات الرئيسية للشركة غير مؤمنة تمامًا.
فريق أمن الفريق موجه VPNبقيادة نوعام روتيم، نشرت تقريرًا عن سلامتها Gearbest. وجد الفريق أن قاعدة البيانات الرئيسية للموقع ، بالإضافة إلى قواعد بيانات الأشقاء (بما في ذلك Zaful و Rosegal و DressLily) يمكن الوصول إليها بسهولة وتحتوي على أكثر من 1,5 مليون ملف.
تتضمن بعض المعلومات التي يمكن الوصول إليها رسائل البريد الإلكتروني وكلمات مرور الحساب وعناوين IP وأعياد الميلاد والعناوين ومعلومات الدفع والأسماء الكاملة.
تمكن الفريق من الاتصال بحسابين دون بذل الكثير من الجهد. المحتوى الدقيق لطلبات كل عميل مرئي أيضًا. وحدة التحكم في إدارة البيانات Gearbest يمكن الوصول إليه أيضًا ، مما يعني أن المتسللين يمكنهم بسهولة التلاعب بالمعلومات حول الموقع ، وتعطيل أجزاء من خوادم الشركة ، وحتى تعطيل عمليات المستودعات. Gearbest.
من الآمن أن نقول إن هذا النوع من خرق البيانات هو أسوأ ما يمكن أن يحدث ، وقد يكون من الجيد اتخاذ إجراء قبل استخدام بطاقة الائتمان لإجراء عمليات شراء من Gearbest.
حتى الآن لا يوجد رد رسمي من GearBest على كل ما سبق ، ويبقى أن نرى ما هي الخطوات التي ستتخذها لتصحيح مشكلة الأمان التي تنشأ.
ملحوظة : بشكل عام ، هذه مشكلة يمكن أن توجد في العديد من المتاجر والخدمات الأخرى عبر الإنترنت ، ومن الأفضل عدم إجراء معاملاتنا عبر بطاقة الائتمان ولكن من خلال خدمات الطرف الثالث مثل Paypal - البطاقات المدفوعة مقدمًا - أوامر الدفع وما إلى ذلك.
وانتباه !!!!
لا نعطي أبدًا تفاصيل بنكية - بطاقات وما إلى ذلك ، للصفحات التي ليس لها اتصال آمن عبر https: // ولكن http: // البسيط
[the_ad_group id = ”966 ″]Μلا تنسى الانضمام (التسجيل) في منتدانا ، والذي يمكن القيام به بسهولة بالغة عن طريق الزر التالي ...
(إذا كان لديك بالفعل حساب في منتدانا ، فلست بحاجة إلى اتباع رابط التسجيل)
تابعنا على Telegram!
