Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
15.03.2019 tarnkappe.info: GearBest: Online-Shop mit erheblichen Sicherheitslücken?
15.03.2019 tarnkappe.info: GearBest: Online-Shop mit erheblichen Sicherheitslücken?
#1
Laut Tarnkappe (ein Blog der sich mit Netzgeschehen und IT-Sicherheit befasst) gab es wohl einen Hack bei Gearbest, bei welchem Datenbanken in Klartext aufgefunden wurden.

So sind wohl u.a. persönliche Daten der Mitglieder, Passwörter, Bestellhistorie, Adressen im Klartext zu sehen.
Ob auch Kreditkartendaten einsehbar waren, ist bisher nicht bekannt.

Weiterführende Informationen gibt es in Englisch bei vpnMentor.
[Bild: footer1400748320_8001.png]
Zitieren
RE: 15.03.2019 tarnkappe.info: GearBest: Online-Shop mit erheblichen Sicherheitslücken?
#2
Danke das du gleich das orginale Posting eingebunden hast. Sieht nicht gut aus, gerade die Beispiele sind schon recht hart. Leider ist der Teil welcher die Sicherheitslücke erklärt sehr knapp. "The company uses an Elasticsearch database, which is ordinarily not designed for URL use. " find ich nicht nachvollziehbar - kenn mich aber auch nicht mit elasticsearch aus.
[Bild: attachment.php?aid=8285]            [Bild: footer1526547629_18632.png]
Zitieren
RE: 15.03.2019 tarnkappe.info: GearBest: Online-Shop mit erheblichen Sicherheitslücken?
#3
Ups... war so nicht gedacht oder?
1.5 Millionen irgendwie zu wenig für GearBest oder?
[Bild: footer1536687800_18825.png]

Möge der Dampf mit dir sein.
Zitieren
RE: 15.03.2019 tarnkappe.info: GearBest: Online-Shop mit erheblichen Sicherheitslücken?
#4
Update: Gearbest hat sich via Facebook dazu geäußert.
Da nicht jeder Facebook nutzt, hier ein Link zu Caschy, der das Posting zusammenfasst.

Angeblich hatte "ein Mitarbeiter die Firewall" deaktiviert... Boing
Betroffen waren laut Gearbest wohl Kunden, die zwischen dem 1. März und 15. März 2019 eine Bestellung getätigt haben.
Die Lücke sei mittlerweile geschlossen.
[Bild: footer1400748320_8001.png]
Zitieren
RE: 15.03.2019 tarnkappe.info: GearBest: Online-Shop mit erheblichen Sicherheitslücken?
#5
Dank für die Info's.
Also seit den langen Lieferungszeiten. Meide ich Gearbest sowieso, aber man weiss ja nie wer wann "sicher" ist.
Aber für die Kunden, die in den Zeitraum bestellt haben was machen die jetzt, hoffen das nix passiert oder support kontaktieren, was ist den ratsam????
[Bild: footer1536525161_18820.png]
Zitieren
RE: 15.03.2019 tarnkappe.info: GearBest: Online-Shop mit erheblichen Sicherheitslücken?
#6
Zuallererst mal das Passwort im Gearbest-Account ändern.
Und für Jene die leichtsinnig an mehreren Stellen das gleiche Passwort nutzen, es muß überall geändert werden.

Hier nochmal Tipps für ein nicht zu erratendes Passwort:
Ein sicheres Passwort besteht aus
1.) mindestens 12 Zeichen 
2.) Groß und Kleinbuchstaben 
3.) Zahlen 
4.) Sonderzeichen
5.) ist scheinbar sinnlos und steht nicht im Wörtbuch! 
Ein sicheres Passwort sieht also in etwa so aus: MeWwidD#24id2.E! 
Zum Erzeugen des Passwortes und als Eselsbrücke zum Merken kann ein Satz dienen wie : Meine erste Wohnung war in der Dorfstraße 24 in der 2. Etage!
Nehmen wir von diesem Satz die Anfangsbuchstaben und ergänzen Satz- und Sonderzeichen entsteht ein sehr sicheres Passwort ---> MeWwidD#24id2.E!
[Bild: attachment.php?thumbnail=15819]
Zitieren
RE: 15.03.2019 tarnkappe.info: GearBest: Online-Shop mit erheblichen Sicherheitslücken?
#7
Dampfzeit 132121,05
@Alexander_NRW: nur leider gibt es noch sehr viele Seiten welche nicht mit Sonderzeichen in Passwörtern umgehen können. Nun kann man mit Zahlen und Buchstaben schon recht gute Passwörter estellen, mit Sonderzeichen wäre es natürlich weitaus besser.

"Edits" gibts bei mir immer! Deshalb kein weiterer Vermerk!
Rose V3, eGo V2 mit RBA, Supreme RDTA V2, Hussar, Goblin V2, TankDingens
In ewiger Dankbarkeit der vPipe2 welche mir den Umstieg ermöglichte
[Bild: 5xic]
Zitieren
RE: 15.03.2019 tarnkappe.info: GearBest: Online-Shop mit erheblichen Sicherheitslücken?
#8
Der Hype um "sichere Paßwörter" ist völlig überzogen. Das schönste Paßwort hat null Wirkung, wenn der Betreiber einer Plattform nicht für die nötige Sicherheit sorgt. Die Sicherheitslücke liegt in den seltensten Fällen beim User mit einem schwachen Paßwort.
Ich heiße eigentlich Sonnwin Ulfried Kylian Rubertus Adolphus Misael.
Aber ihr dürft mich Sukram nennen. Smile


Member of The Most Excellent Order of the Little Blue Screwdriver

[Bild: attachment.php?aid=865]
Zitieren
RE: 15.03.2019 tarnkappe.info: GearBest: Online-Shop mit erheblichen Sicherheitslücken?
#9
Dampfzeit 132122,03
@Sukram Da hast Du natürlich auf der obersten Ebene recht. Dann kommt aber die zweite Ebene: da viele Leute eben für alles das selbe Passwort verwenden kann es dann eben auch Bereiche betreffen die mit dem Versagen der ersten Firma nix zu tun haben.

Und ja: ich verwende auf jeder Webseite ein anderes Passwort. Vom Passwortmanager auf dem Rechner halt ich nichts, da ich dann eben eventuell doch das Passwort vergessen würde, und wenn der Rechner bachab geht, somit auch meine Passwörter.
Dann doch lieber ein Backup auf Papier in einem derart langweiligen Buch aufbewahrt, dass da selbst der fleissigste Geheimdienstler oder Einbrecher nicht reinblicken würde.

"Edits" gibts bei mir immer! Deshalb kein weiterer Vermerk!
Rose V3, eGo V2 mit RBA, Supreme RDTA V2, Hussar, Goblin V2, TankDingens
In ewiger Dankbarkeit der vPipe2 welche mir den Umstieg ermöglichte
[Bild: 5xic]
Zitieren
RE: 15.03.2019 tarnkappe.info: GearBest: Online-Shop mit erheblichen Sicherheitslücken?
#10
Na ja, ich sehe da schon Zusammenhänge. Wenn mein Paßwort auf keiner Plattform abgegriffen werden kann, ist es auch sicher, wenn ich es auf mehreren verwende. Die Gefahr ist halt, daß es irgendwo abgegriffen wird. Dann landet es quasi in einem Paßwortpool, der auch auf anderen Plattformen ausprobiert wird und so sind auch meine Accounts dort gefährdet.

Mein Paßwortmanager ist auch eher analoger Natur. Zwinker
Ich heiße eigentlich Sonnwin Ulfried Kylian Rubertus Adolphus Misael.
Aber ihr dürft mich Sukram nennen. Smile


Member of The Most Excellent Order of the Little Blue Screwdriver

[Bild: attachment.php?aid=865]
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste

www.webhostone.de
Dieses Forum läuft atomstromfrei dank WebhostOne