Partager la publication "Gearbest : une faille avérée et ce sont des millions de données disparues"
Gearbest ne risque pas de se faire que des amis. En effet, des données ont été disparu, et la perte s’estime en million.
Naom Rotem, chercheur en sécurité, confirme que la boutique en ligne n’a pas tout fait afin que ses serveurs soient en totale sécurité, bien au chaud. Il poursuit par le fait qu’il n’y aurait même aucun mot de passe. Même toi tu n’oserais pas laissé ton compte Facebook sans mot de passe.
Gearbest : l’erreur de débutant
Un serveur nommé Elasticsearch serait similaire à un filet de poisson. Des millions d’enregistrements passeraient apparemment entre les mailles du filet et ce via une simple adresse url. Le pire dans tout cela, c’est que ce sont des informations assez importantes, telles que l’adresse IP, l’email, le numéro de carte d’identité. Seul le numéro de carte bleu ne figure pas à la liste, mais tout de même, c’est complètement hallucinant, surtout qu’il est possible de faire bon nombre de choses pour un hacker avec ce type d’informations.
Voir aussi >> Facebook et YouTube suppriment les posts des attentats en Nouvelle-Zélande
Ce n’est pas tout, la liste des achats qui ont été fait est aussi dans la nature. Ce même Naom Rotem a tenté de prendre contact avec Gearbest, en vain. En effet, personne n’a souhaité répondre, ayant peur de se morfondre dans un certain malaise et dans une possible explication douteuse, voire inexistante. Le plus grave dans tout ça, c’est que le serveur est toujours ouvert et cela n’a l’air de déranger personne du côté de Gearbest. Noam Rotem a mis de côté l’image de marque du site et a préféré mettre au grand jour ce qui est plus qu’une simple anomalie.
N’hésitez pas à réagir en commentaires !
