آن Gearbest همانطور که همه ما می دانیم، این یک فروشگاه اینترنتی بزرگ است که عمدتاً در محصولات چینی تخصص دارد.
Μپس از فاش شدن جدی ترین شکاف امنیتی در صفحه او GearBest، این شرکت بیانیه زیر را اعلام کرد:
در حالی که ما دریافته ایم که همه پایگاه های داده نصب شده بر روی سرورهای مورد استفاده برای ذخیره یا پردازش داده ها با تمام اقدامات رمزگذاری لازم محافظت می شوند و کاملاً ایمن هستند، برخی از ابزارهای خارجی که برای ذخیره موقت داده ها استفاده می کنیم ممکن است به دیگران دسترسی داشته باشند و بنابراین ممکن است نقض شده اند.
ابزارهای خارجی که ما استفاده می کنیم برای بهبود حفاظت و جلوگیری از اضافه بار داده ها در نظر گرفته شده است، و داده ها قبل از اینکه به طور خودکار خراب شوند برای کمتر از 3 روز تقویمی در چنین ابزارهایی ذخیره می شوند. با در نظر گرفتن نقض احتمالی امنیت دادهها، ما از این ابزارها با فایروالهای قوی محافظت کردهایم تا از حمله مخرب دیگران به این دادهها جلوگیری کنیم.
با این حال، تحقیقات ما نشان می دهد که 1 مارس 2019، فایروال ها به اشتباه توسط یکی از اعضای تیم امنیتی ما غیرفعال شد، به دلایلی که هنوز در دست بررسی است. این عدم حفاظت از داده ها توسط فایروال ها این داده ها را در معرض اسکن و دسترسی اشخاص ثالث بدون احراز هویت بیشتر قرار داده است.
در حال حاضر، ما معتقدیم که این ممکن است بر تازه واردان ما و همچنین مشتریان قدیمی ما که در Gearbest سفارشات خرید را در طول دوره از 1 مارس 2019 تا 15 مارس 2019، و با تعداد کل حدود 280.000 سفارش. خوشبختانه این شکاف امنیتی ظرف دو ساعت پس از شناسایی توسط ما برطرف شد و مدیریت امنیت داخلی خود را بیشتر تقویت خواهیم کرد تا از این اتفاق در آینده جلوگیری کنیم.
ما صمیمانه بابت اتفاقی که افتاده عذرخواهی می کنیم.
علاوه بر کارهایی که در بالا انجام دادهایم، فوراً اقداماتی را برای غیرفعال کردن رمز عبور این مشتریانی که به تازگی وارد شدهاند انجام خواهیم داد تا از ورود غیرقانونی آنها به حسابهایشان جلوگیری کنیم، و همچنین یک ایمیل برای همه مشتریان علاقهمند ارسال خواهیم کرد تا وضعیت خود را بهروزرسانی کنند. . .بیانیه رسمی GearBest
همانطور که می بینید، این را می توان دور زد، اما نه مگر اینکه شما یک متخصص فنی باشید که بدانید او چه می کند.
در زیر می توانید تاریخچه مشکل نقض امنیت را مشاهده کنید.
Σجامعه اندروید، Gearbest به عنوان یکی از ساده ترین راه های خرید دستگاه از شیائومی و سایر برندهای چینی در ایالات متحده شناخته می شود.
اگه چیزی ازش خریدی Gearbest در گذشته با کارت اعتباری و نه از طریق پی پال، ممکن است لازم باشد کارت اعتباری خود را تغییر دهید، زیرا پایگاه داده اصلی شرکت کاملاً بیمه نشده است.
تیم امنیتی تیم VPNMentor، به رهبری نوام روتم، گزارشی از ایمنی آن منتشر کرد Gearbest. تیم دریافتند که پایگاه داده اصلی سایت و همچنین پایگاه داده خواهر و برادر سایت (از جمله Zaful، Rosegal و DressLily) به راحتی قابل دسترسی هستند و حاوی بیش از 1,5 میلیون فایل هستند.
برخی از اطلاعات قابل دسترس شامل ایمیل، رمز عبور حساب، آدرس IP، تاریخ تولد، آدرس، اطلاعات پرداخت و نام کامل است.
تیم توانست بدون تلاش زیاد به دو حساب متصل شود. محتوای دقیق سفارشات هر مشتری نیز قابل مشاهده است. کنسول مدیریت داده آن Gearbest همچنین در دسترس بود، به این معنی که هکرها می توانند به راحتی اطلاعات مربوط به سایت را دستکاری کنند، بخش هایی از سرورهای شرکت را غیرفعال کنند و حتی در عملیات انبار اختلال ایجاد کنند. Gearbest.
به جرات می توان گفت که این نوع نقض داده بدترین اتفاقی است که می تواند رخ دهد، و ممکن است ایده خوبی باشد که قبل از استفاده از کارت اعتباری برای خرید از Gearbest اقدام کنید.
تاکنون هیچ پاسخ رسمی از سوی GearBest به همه موارد فوق دریافت نشده است و باید دید که برای اصلاح مشکل امنیتی پیش آمده چه اقداماتی انجام خواهد داد.
توجه داشته باشید : به طور کلی این مشکلی است که می تواند در بسیاری از فروشگاه ها و خدمات آنلاین دیگر وجود داشته باشد و بهتر است تراکنش های خود را از طریق کارت اعتباری انجام ندهیم، بلکه از طریق خدمات شخص ثالث مانند پی پال - کارت های پیش پرداخت - سفارشات پرداخت و غیره انجام دهیم.
و توجه!!!!
ما هرگز اطلاعات بانکی - کارتها و غیره را به صفحاتی که اتصال امنی ندارند از طریق https: // اما http: // نمیدهیم.
[شناسه گروه_بسته = "966]Μفراموش نکنید که در انجمن ما بپیوندید (ثبت نام کنید) که به راحتی با دکمه زیر انجام می شود…
(اگر قبلاً یک حساب کاربری در انجمن ما دارید، نیازی به دنبال کردن لینک ثبت نام ندارید)
ما را در تلگرام دنبال کنید
