Nie je tomu tak dávno, čo sa začala šíriť internetom databáza o veľkosti 41 GB s e-mailovými adresami a nešifrovanými heslami z predchádzajúcich únikov.

Sleduj Fontech.sk aj na Facebooku, YouTube a Instagrame!

Nepríjemná situácia sa stala aj najväčšiemu predajcovi s čínskou elektronikou. Len nedávno jeden používateľ narazil na internete na súbor, ktorý obsahoval okolo 150 záznamov s e-mailovými adresami a heslami od používateľských kont populárneho e-shopu GearBest. O svojom poznatku sa podelil na sociálnej sieti Reddit. Následne ďalší používateľ potvrdil, že sa dokázal prihlásiť aspoň do 20 používateľských účtov. O situácii bol informovaný aj e-shop GearBest, ktorý následne celú situáciu preveril.

Od GearBest-u nepochádzajú

GearBest všetko preveril a identifikoval niekoľko stoviek používateľských kont, ktoré následne zablokoval a používateľov informoval e-mailom o ďalšom postupe. V oficiálnom vyjadrení vyvrátil akékoľvek úniky z ich databázy. Za zdroj dát identifikoval predchádzajúce úniky z iných webov. Útočníci použili už známe e-maily a heslá, s ktorými sa snažili prihlásiť do e-shopu. Útok bol, samozrejme, automatizovaný a prebiehal z niekoľkých IP adries súčasne.

Ako obranu pred ďalšími útokmi e-shop GearBest nasadzuje novú obranu v podobe modernejšieho systému na detekciu ľudského faktoru pri prihlasovaní. Stále však platí, že používať rovnaké heslo na viacerých stránkach je v prípade úniku veľké bezpečnostné riziko. Ak si chceš veriť, či v minulosti tvoje prihlasovacie údaje niekedy unikli, môžeš využiť portál haveibeenpwned.com. Aj keď nedošlo k žiadnemu úniku priamo z databázy Gearbest, predajca odporúča zmenu hesla v tvojom účte.

Aká je tvoja reakcia?
Milujem to
0%
Páči sa mi to
25%
Chcem to
0%
Mám to
25%
Nepáči sa mi to
25%
Neznášam to
25%
O autorovi
Juraj Vasek
Som študent Gymnázia Viliama Paulinyho - Tótha v Martine. Venujem sa výrobe programov a webových stránok. Vlastnil som mobily ako iNew V3, Doogee DG550 a UMI Zero, Elephone P9000 a veľa ďalších. Aktuálne používam Xiaomi Mi5. V prípade akýchkoľvek otázok sa ma nebojte kontaktovať na [email protected]