Daniel
So langsam kann man danach die Uhr stellen, dass mindestens einmal pro Woche Firmen gehackt und/oder Kundendaten in Umlauf geraten. Diesmal hat Gearbest das große Los gezogen, derzeit sieht es so aus, als wären 1,5 Millionen Kundendaten unverschlüsselt in einer Datenbank abgelegt worden, auf die man sich relativ einfach Zugriff hat verschaffen können.
Schwachstelle bereits seit Tagen bekannt
Einer Gruppe White Hat Hacker ist es mittels Ethical Hacking gelungen, Zugriff auf die Datenbank zu erlangen, die wohl über 1,5 Millionen Einträge enthalten soll. Darin enthalten sind unter anderem Mail-Adressen, Passwörter, IP-Adressen, Geburtstage, Anschrift, Zahlungsinformationen und vollständige Namen der Kunden, entweder gar nicht oder sehr schwach verschlüsselt, die Hacker konnten sich problemlos in mehrere Accounts einloggen. Gearbest wurde wohl umgehend auf den Missstand aufmerksam gemacht und eine Frist eingeräumt, das Problem zu beheben, bevor das Problem publik gemacht wird, hier ist allerdings nicht sonderlich viel passiert.
Nicht der erste Vorfall dieser Art
Bedauerlicherweise ist dies nicht der erste Vorfall dieser Art, bereits Ende 2017 kamen Userdaten und Passwörter in Umlauf, damals war die Sachlage bis zuletzt nicht vollkommen klar, es gab Diskrepanzen zwischen dem offiziellen Statement seitens Gearbest und anderen Quellen. Ob Daten beim neusten Vorfall wirklich verbreitet wurden wird sich wohl in den kommenden Tagen und Wochen herausstellen.
Damals wie heute gilt auf jeden Fall der Hinweis: Ändert am besten direkt euer Kennwort, solltet ihr dieses auch für andere Dienste verwenden, dann ändert sicherheitshalber auch diese direkt ab. Wie immer gilt: Passwörter niemals doppelt verwenden, gängige Sicherheitshinweise beachten. Verwendet am besten einen Passwort-Manager, davon gibt es reichlich auf dem Markt, teilweise sind diese kostenlos und über mehrere Geräte hinweg synchronisierbar.
TIPP:
bleib auf dem Laufenden: Deals per - Mit Freunden teilen?
- Hol dir unsere App für
oder 
- Abos
- Amazon-Angebote
- Apps
- Babies / Kinder
- Blitzangebote
- Brettspiele
- Bücher
- Bundleangebote
- Camcorder
- China Gadgets
- Coupons
- DSL Angebote
- DVDs & Blu-Ray Deals
- eBay WOW
- Essen & Trinken
- Fotografie
- Gewinnspiele
- Günstiges aus der Reihe
- Gutscheine
- Handy Deals
- Haushalt & Garten
- Heimkino & HiFi
- iBOOD Angebote
- Konsolen-Schnäppchen
- Kostenloses und Gratisartikel
- Kündigungs-Vorlage
- Leasing Angebote & Deals
- Mode und Kleidung
- Monitor Angebote
- Navigationssysteme
- News
- PC & Notebook Angebote
- Preisfehler
- Rabattaktionen
- Ratgeber
- Reisedeals
- Saturn
- Schnäppchen
- Service & Infos
- Sky Angebote
- Software
- Sport + Hobby
- SportScheck
- Tablet Angebote & Schnäppchen
- TV Angebote
mehr zum Thema
https://www.heise.de/security/meldung/Gearbest-Forscher-warnt-vor-grossem-Datenleak-bei-chinesischem-Online-Haendler-4337148.html
vor allem kein Hack sondern unverschlüsselt abgelegt. unverantwortlicher Laden
ich kann das bestätigen, hatte ne komische Mail von Gearbest
Schön zu hören wie Gearbest dies anscheinend nach Bekanntwerden nicht interessiert – sehr kundenfreundlich 😆
Nicht antworten heißt nicht automatisch, dass es sie nicht interessiert. Eine kleine Stellungnahme wäre aber natürlich mehr als angemessen gewesen, ja.