Elasticsearch, firma udostępniająca hosting dla firmy GearBest najwidoczniej nie zadbała o dokładniejsze doglądanie swojego klienta. Z relacji Noama Rotema, który zawodowo zajmuje się badaniem bezpieczeństwa miliony rekordów wypływają masowo z serwerów sklepu.

O jakiej skali mowa?

O dużej. Największej. Wszystkie dane klientów wystawione były na tacy. Każdy z dozą zaparcia i umiejętności mógł dostać się do panelu administracyjnego i zacząć zbierać interesujące dane.

Do wglądu były i najprawdopodobniej dalej są historie zamówień i płatności, dane do wysyłki, adresy e-mail, numery telefonów, prywatne adresy…

Właściciele sklepu zostali o tym poinformowani przy pomocy stosownych formularzy na stronie. I jak to często bywa w przypadku komunikacji z naszymi wschodnimi kolegami – odpowiedzi brak.

Co robić? Jak żyć?

Z każdym takim wyciekiem przychodzi ryzyko, nie tylko wykorzystania naszych danych gdzieś hen daleko, ale również oszukania nas. Potencjalny posiadacz bazy może bardzo przekonująco wykorzystać te dane do ataku phishingowego i przekonać nas do zmiany hasła do skrzynki pocztowej na podłożonej stronie.

Klasycznie, zmieńcie hasła w serwisach, z których korzystacie, a najlepiej zupełnie zapomnijcie o nich. Narzędzia do zarządzania hasłami jak KeePass tylko czekają żeby zacząć z nich korzystać i zapomnieć o jakichkolwiek hasłach.

Nie zaszkodzi też skorzystać z narzędzia have i been pwned?, z pomocą którego możemy zweryfikować czy nasz adres e-mail, bądź hasło brały udział w większych wyciekach zarejestrowanych przez tę stronę.

Wyłączna dystrybucja od Leszek Pomian dla 4GEEK.CO | Copyright © lepo.co 2019