Nie je tomu tak dávno, čo sa začala šíriť internetom databáza o veľkosti 41 GB s e-mailovými adresami a nešifrovanými heslami z predchádzajúcich únikov.
Nepríjemná situácia sa stala aj najväčšiemu predajcovi s čínskou elektronikou. Len nedávno jeden používateľ narazil na internete na súbor, ktorý obsahoval okolo 150 záznamov s e-mailovými adresami a heslami od používateľských kont populárneho e-shopu GearBest. O svojom poznatku sa podelil na sociálnej sieti Reddit. Následne ďalší používateľ potvrdil, že sa dokázal prihlásiť aspoň do 20 používateľských účtov. O situácii bol informovaný aj e-shop GearBest, ktorý následne celú situáciu preveril.
Od GearBest-u nepochádzajú
GearBest všetko preveril a identifikoval niekoľko stoviek používateľských kont, ktoré následne zablokoval a používateľov informoval e-mailom o ďalšom postupe. V oficiálnom vyjadrení vyvrátil akékoľvek úniky z ich databázy. Za zdroj dát identifikoval predchádzajúce úniky z iných webov. Útočníci použili už známe e-maily a heslá, s ktorými sa snažili prihlásiť do e-shopu. Útok bol, samozrejme, automatizovaný a prebiehal z niekoľkých IP adries súčasne.
Ako obranu pred ďalšími útokmi e-shop GearBest nasadzuje novú obranu v podobe modernejšieho systému na detekciu ľudského faktoru pri prihlasovaní. Stále však platí, že používať rovnaké heslo na viacerých stránkach je v prípade úniku veľké bezpečnostné riziko. Ak si chceš veriť, či v minulosti tvoje prihlasovacie údaje niekedy unikli, môžeš využiť portál haveibeenpwned.com. Aj keď nedošlo k žiadnemu úniku priamo z databázy Gearbest, predajca odporúča zmenu hesla v tvojom účte.
Novinky
Nočná mora Poliakov pokračuje, na vývojárov Cyberpunk 2077 mieri ďalšia žaloba
ZAUJÍMAVÉ KVÍZ: Poznáš Android? Tento test ťa prevedie jeho najskrytejšími zákutiami a históriou
Peugeot spravil kritický krok. Tieto dva modely bude vyrábať už iba ako elektromobily
Toto je planéta, ktorá spochybňuje naše chápanie vzniku „planetárnych obrov“. Kde sa nachádza a čo o nej vieme?
