TENDANCES
Comparateur
- AUTO
KultureGeek Internet [MaJ] Gearbest : une faille béante laisse filer des millions de données… chaque semaine
[MaJ] Gearbest : une faille béante laisse filer des millions de données… chaque semaine
Voilà qui risque de faire mal à la réputation de Gearbest; car si l’on en croit le chercheur en sécurité Naom Rotem (rapporté par NextInpact) la boutique en ligne n’aurait pas vraiment sécurisé ses serveurs (ou très mal puisque ce dernier ne serait même pas protégé par un mot de passe); un serveur Elasticsearch laisserait en effet filer chaque semaine « des millions d’enregistrements » accessibles via une simple adresse url; et les informations sont pour le moins sensibles : adresse IP et postale, email, numéro de carte d’identité, tout y est … sauf le numéro de carte bleu !
Dans cette masse de fichiers « à ciel ouvert », on trouve aussi la liste des achats effectués par les clients de Gearbest. Voilà qui semble très fâcheux; Naom Rotem a bien tenté de contacter Gearbest… mais ce dernier n’a pas souhaité répondre ! Inconscience totale ou manque de jugement, toujours est-il que le serveur-passoire est toujours actif. A noter que Noam Rotem s’est tout de même résolu à diffuser l’info malgré le fait que le serveur ne soit toujours pas sécurisé: il fallait bien trancher entre la confidentialité des données des clients (qui sont désormais prévenus) et l’image de marque du vendeur en ligne.
MaJ: face à la médiatisation de l’affaire, Gearbest s’est excusé dès le 15 mars sur son compte Facebook, en ajoutant que le site a pris immédiatement toutes les mesures nécessaires dès que la faille a été connue (ce qui ne colle pas vraiment avec les affirmations de Naom Roten)
2 commentaires pour cet article :
Les derniers articles
🔥 [#BonPlan] Les promos high-tech du 15 aout
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Windows 11 améliore enfin son mode sombre avec des changements bienvenus
Microsoft apporte une amélioration attendue à Windows 11 en intégrant le mode sombre aux dialogues de gestion de fichiers, comme les...
Google Flights ajoute de l’IA pour vous aider à choisir une destination
Google intègre l’intelligence artificielle à son service de réservation de vols Google Flights, avec le lancement en bêta...
Microsoft rappelle que le support de Windows 10 s’arrête dans deux mois
Microsoft rappelle que Windows 10 atteindra la fin de son support le 14 octobre 2025, date à laquelle toutes les éditions de Windows 10...
Le Royaume-Uni veut utiliser l’IA pour prédire les crimes d’ici 2030
Le gouvernement britannique se croit dans Minority Report avec Tom Cruise et lance le Concentration of Crime Data Challenge, un projet ambitieux...
Les bons plans live 24h/24
Samsung Produit sans Titre
Jabra Speak 710 UC USB BT & 370 - livrable en France
Apple Étui en Cuir pour iPad Pro 10,5 pouces - Taupe - livrable en France
Kit Ring Alarm - S + sirène extérieure | Alarme de maisonsans fil connectée, système de sécurité avec surveillance assistée en option | Sans engagement à long terme, Fonctionne avec Alexa
Canon GP-501 Papier Photo Glacé Format A4 (100 feuilles) - livrable en France
Canon GP-501 Papier Photo Glacé Format 10x15cm (100 feuilles) - livrable en France
Objectif SIGMA 17mm F4 DG DN C023 pour L-Mount
Intel ASUS NUC 13, Mini PC i7-13700K, RAM de 64 Go DDR5-4800, SSD M.2, Carte Graphique UHD, Wi-FI 6E, Bluetooth 5.3, Compatible avec Windows 10 et Windows 11 Home, Noir
Apple iPhone 11 Pro 256 Go Vert Nuit - livrable en France
Philips White and Color Ambiance, lampe à poser portable Hue Go Portable, compatible Bluetooth, 370 lm, 16 millions de couleurs blanche, fonctionne avec Alexa, Google Assistant et Apple Homekit
[#BonPlan] Les promos high-tech du 15 aout
EARTH 3D Planète ultra réelle
Utilitaires
SAGA Synth | 16-Bit Sonic Fun!
Musique
Animation Desk® Ultimate
Divertissement
Metadata
Photo et vidéo
Air Share - Transfert Wi-Fi
Economie et entreprise
ROD Multiplayer Conduite
Jeux
Pool Slide Story
Jeux
Canvas SketchBook Pro
Divertissement
TrackFlow – Habit Tracker
Productivité
Dreamworld - Music Album
Musique
Albert à l'ouest
Western
House of gucci
Drame
L'étalon Noir
Enfants / famille
La légende de Brisby
Enfants / famille
La panthère rose
Comédie
Chitty Chitty Bang Bang
Comédie musicale
L'agent Cody Banks
Action et aventure
Les Folles Aventures de Bill et Ted
Science-fi et fantasy
![image de l'article [#Promos] iPhone 16e à 530€, Apple Watch Series 10 à 324 € et MacBook Air M4 à 919 €](https://static.iphoneaddict.fr/wp-content/uploads/2025/02/iPhone-16e-Avant-Arriere-Cote-Coloris-624x492.jpg)
La fuite semble exister depuis décembre 2017.
Ayant commandé le 26/12/2017 un XIAOMI MI A1 pour la somme de 179,45 €, qui a été débitée, il se trouve que je n’ai jamais reçu l’appareil, malgré de nombreuses réclamations rédigées en français et en anglais ( tickets des 30/01/2018, 02/03/2018, 22/04/2018, 11/08/2018)
J’ajoute que j’ai reçu les avis de réception de ces tickets, mais sans aucune réponse. On a l’impression qu’il ne s’est rien passé. Aujourd’hui, je conclus que j’ai donné de l’argent à GEARBEST, pour rien. Cela s’appelle une escroquerie. Est elle en rapport avec le manque de protection? Je ne dois pas être le seul…