Noam Rotem – badacz bezpieczeństwa – odkrył, że serwer Elasticsearch, na którym znajdują się dane użytkowników portalu Gearbest nie jest w jakikolwiek sposób chroniony. W związku z tym od 7 marca br. wyciekają z niego dane milionów użytkowników. Wśród nich znajdują się imiona i nazwiska posiadaczy kont, ich adresy e-mail, numery telefonów, historia zamówień oraz płatności. Niektóre rekordy posiadają nawet numery paszportów oraz dowodów osobistych.
Portal TechCrunch skontaktował się z Gearbest poprzez dedykowaną stronę z formularzem dotyczącą bezpieczeństwa sklepu. Przedstawiciele platformy nie odpowiedzieli jednak żadnym komentarzem, ani nie zabezpieczyli danych znajdujących się na serwerze. Miejmy nadzieję, że za jakiś czas sytuacja ulegnie zmianie.
Firma ESET z kolei zachęca (przyłączamy się do zaleceń) użytkowników posiadających konto na portalu Gearbest do sprawdzenia, czy ich dane padły ofiarą wycieku i zabezpieczenia się na ewentualny kolejny wyciek. Oto dwie porady jak to uczynić:
· Zmienić hasło do portalu, z którego wyciekły dane. Jeśli używaliśmy go w innych serwisach – natychmiast wygenerować dla każdego portalu silne, unikalne hasło składające się z dużych, małych liter, znaków specjalnych oraz cyfr (najlepiej za pomocą menadżera haseł).
· Sprawdzić, czy nasze dane wyciekły. Można to zrobić na portalu: www.haveibeenpwned.com