Nie je tomu tak dávno, čo sa začala šíriť internetom databáza o veľkosti 41 GB s e-mailovými adresami a nešifrovanými heslami z predchádzajúcich únikov.
Sleduj Fontech.sk aj na Facebooku, YouTube a Instagrame!
Nepríjemná situácia sa stala aj najväčšiemu predajcovi s čínskou elektronikou. Len nedávno jeden používateľ narazil na internete na súbor, ktorý obsahoval okolo 150 záznamov s e-mailovými adresami a heslami od používateľských kont populárneho e-shopu GearBest. O svojom poznatku sa podelil na sociálnej sieti Reddit. Následne ďalší používateľ potvrdil, že sa dokázal prihlásiť aspoň do 20 používateľských účtov. O situácii bol informovaný aj e-shop GearBest, ktorý následne celú situáciu preveril.
Od GearBest-u nepochádzajú
GearBest všetko preveril a identifikoval niekoľko stoviek používateľských kont, ktoré následne zablokoval a používateľov informoval e-mailom o ďalšom postupe. V oficiálnom vyjadrení vyvrátil akékoľvek úniky z ich databázy. Za zdroj dát identifikoval predchádzajúce úniky z iných webov. Útočníci použili už známe e-maily a heslá, s ktorými sa snažili prihlásiť do e-shopu. Útok bol, samozrejme, automatizovaný a prebiehal z niekoľkých IP adries súčasne.
Ako obranu pred ďalšími útokmi e-shop GearBest nasadzuje novú obranu v podobe modernejšieho systému na detekciu ľudského faktoru pri prihlasovaní. Stále však platí, že používať rovnaké heslo na viacerých stránkach je v prípade úniku veľké bezpečnostné riziko. Ak si chceš veriť, či v minulosti tvoje prihlasovacie údaje niekedy unikli, môžeš využiť portál haveibeenpwned.com. Aj keď nedošlo k žiadnemu úniku priamo z databázy Gearbest, predajca odporúča zmenu hesla v tvojom účte.
