ACHTUNG! Gearbest Zugangsdaten unverschlüsselt online!

Die meisten Drucker-Besitzer haben ihren Drucker oder vielleicht auch Ersatzteile bei Gearbest bestellt. Doch nun sind leider einige Gearbest Zugangsdaten unverschlüsselt im Internet aufgetaucht – ihr solltet daher zur Sicherheit euer Passwort ändern!

 

Gearbest

 

Update 22.12.2017: Gearbest hat sich auf Facebook dazu geäußert.

 

Ohne große Einleitung: Ändert zur Sicherheit euer Gearbest Passwort!

 

Was ist passiert?

Ein Reddit User namens jamesdownwell hat vor einigen Tagen nach seiner eigenen E-Mailadresse gegoogelt und ist dabei auf einen Eintrag bei pastebin gestoßen der zahlreiche E-Mailadressen und Passwörter beinhaltet.

Wie sich nach näherem Anschauen herausgestellt hat, sind dies alles die unverschlüsselten Zugangsdaten einiger Gearbest Accounts inklusive der Bestellung.

Die Daten sind dort komplett unverschlüsselt einsehbar, jeder kann also die Accounts und Passwörter kopieren und sich damit einloggen.

Soweit ist das schon schlimm, wer allerdings seine Kreditkarte oder andere sensible Daten dort hinterlegt hat, sollte schleunigst sein Passwort ändern!

 

Account prüfen!

Die Liste ist schon seit dem 10. November online, wir verlinken diese natürlich nicht hier – ihr könnt aber auf haveibeenpwned.com prüfen lassen, ob euer Account bzw. eure E-Mailadresse betroffene ist. Dort werden auch diverse andere Dienste aufgeführt die irgendwann mal von einem Hack betroffen waren. Ein Check schadet also nicht.

 

Allerdings würden wir euch empfehlen, generell euer Passwort dort auf ein sicheres (einmaliges, nur bei Gearbest verwendetes) zu ändern. Derzeit ist nicht bekannt ob die Liste alle Accounts beinhaltet oder ob eventuell noch viel mehr Daten abgegriffen wurden. Es schadet außerdem auch nicht, den Bestellverlauf zu überprüfen.

Solltet ihr diese Mail/Passwortkombination auf anderen Seiten verwenden, empfehlen wir auch diese zu ändern.

 

Social Media Logins

Wer sich dagegen mit Facebook oder Google+ auf Gearbest.com einloggt, muss sich keine Sorgen machen. Hier werden die Passwörter jeweils nicht weitergegeben sondern es wird nur die E-Mailadresse von Facebook an Gearbest weitergegeben.

 

Gearbest ist bereits über diesen Vorfall informiert. Bitte verschont daher Gearbest auch mit Support-Anfragen, es kann dort niemand prüfen ob euer Account unter den veröffentlichten Daten war oder gar einsehen, ob sich jemand eingeloggt hat.

 


Original Zitat auf Reddit:

Every now and then I like to Google my email address as some sort of random security check. I got an unusual hit on Friday, a Pastebin paste with my email address, password and order information for an order I placed with Gearbest amongst hundreds of other customers.

I immediately contacted them through Customer Support and Facebook. Their Customer Support didn’t answer until the next day, clearly not understanding the request, despite me including a screenshot of the online leak. I replied with a link and they didn’t respond until a day later saying that they “take matters of security very seriously” they “will investigate” and ever so generously donated $10 credit to my account.

So obviously, I think that they’re going to send out an email to all of their customers, letting them know their information has been compromised ASAP. Well, no. They’ve done nothing. The information is still online and if you log in using this information you will find the home address of the user as well as a password which is very likely reused on other websites.

This is perhaps the most careless approach to online security I have ever experienced and as Gearbest is popular worldwide, it’s important that all customers know ASAP.

 

Danke an Dave aus unserer Community, für den Hinweis!

Startseite Foren ACHTUNG! Gearbest Zugangsdaten unverschlüsselt online!

Dieses Thema enthält 0 Antworten und 1 Teilnehmer. Es wurde zuletzt aktualisiert von  t0bse vor 2 Monate.

Login Registrieren
  • Autor
    Beiträge
  • #3466 Antwort

    t0bse
    Keymaster

    Die meisten Drucker-Besitzer haben ihren Drucker oder vielleicht auch Ersatzteile bei Gearbest bestellt. Doch nun sind leider einige Gearbest Zugangsdaten unverschlüsselt im Internet aufgetaucht – ihr solltet daher zur Sicherheit euer Passwort ändern!     Ohne große Einleitung: Ändert zur…
    [zum Artikel: ACHTUNG! Gearbest Zugangsdaten unverschlüsselt online!]………

Login Registrieren
Antwort auf: ACHTUNG! Gearbest Zugangsdaten unverschlüsselt online!
Deine Information: