TENDANCES
Comparateur
- AUTO
KultureGeek Internet [MaJ] Gearbest : une faille béante laisse filer des millions de données… chaque semaine
[MaJ] Gearbest : une faille béante laisse filer des millions de données… chaque semaine
Voilà qui risque de faire mal à la réputation de Gearbest; car si l’on en croit le chercheur en sécurité Naom Rotem (rapporté par NextInpact) la boutique en ligne n’aurait pas vraiment sécurisé ses serveurs (ou très mal puisque ce dernier ne serait même pas protégé par un mot de passe); un serveur Elasticsearch laisserait en effet filer chaque semaine « des millions d’enregistrements » accessibles via une simple adresse url; et les informations sont pour le moins sensibles : adresse IP et postale, email, numéro de carte d’identité, tout y est … sauf le numéro de carte bleu !
Dans cette masse de fichiers « à ciel ouvert », on trouve aussi la liste des achats effectués par les clients de Gearbest. Voilà qui semble très fâcheux; Naom Rotem a bien tenté de contacter Gearbest… mais ce dernier n’a pas souhaité répondre ! Inconscience totale ou manque de jugement, toujours est-il que le serveur-passoire est toujours actif. A noter que Noam Rotem s’est tout de même résolu à diffuser l’info malgré le fait que le serveur ne soit toujours pas sécurisé: il fallait bien trancher entre la confidentialité des données des clients (qui sont désormais prévenus) et l’image de marque du vendeur en ligne.
MaJ: face à la médiatisation de l’affaire, Gearbest s’est excusé dès le 15 mars sur son compte Facebook, en ajoutant que le site a pris immédiatement toutes les mesures nécessaires dès que la faille a été connue (ce qui ne colle pas vraiment avec les affirmations de Naom Roten)
2 commentaires pour cet article :
Les derniers articles
Microsoft proposerait la Xbox portable en 2025
Microsoft semble bien être en train de préparer sa propre Xbox portable et la sortie se ferait dans le courant de 2025. Ce produit ne serait...
🔥 [#Soldes] Les promos high-tech du 10 mars
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
La panne de X (Twitter) est liée à une « cyberattaque massive » selon Elon Musk
La semaine commence mal pour X (ex-Twitter) qui connaît plusieurs pannes. Cela a commencé en fin de matinée avant un retour à...
Indiana Jones et le Cercle Ancien sur PS5 : la date de sortie a fuité
Ça se précise pour la date de sortie d’Indiana Jones et le Cercle Ancien sur P55, avec le jeu qui sera disponible le 17 avril 2025....
OnePlus va remplacer son curseur Alert Slider par un bouton
L’Alert Slider, ce curseur latéral sur les smartphones de OnePlus, ne sera pas plus présent sur les prochains modèles....
Les bons plans live 24h/24
![image produit Le Peuple migrateur [Blu-Ray]](https://kulturegeek.fr/comparateur/img_products/89144/blu-ray-le-peuple-migrateur-31787_thumb.jpg)
Le Peuple migrateur [Blu-Ray]
![image produit Beetlejuice [Warner Ultimate (Blu-Ray)]](https://kulturegeek.fr/comparateur/img_products/88392/produit-5051889552024-40731_thumb.jpg)
Beetlejuice [Warner Ultimate (Blu-Ray)]
Moulinex I Companion XL Robot cuiseur connecté, Bol en acier inoxydable, Jusqu'à 10 p & Cuiseur Vapeur XF384B10 Accessoire Companion Officiel Bol Collecteur Jus
Moulinex DJ 8115 Fresh Express Max
ASUS ZenWiFi Pro XT12 Noir - Pack de 1 - Système Wi-FI 6 AX Mesh, Tri-Bande, 11 000 Mbit/s, 300m2, AiProtection avec TrendMicro à vie, Port WAN/LAN 2,5 Gigabit + 2 Ports LAN Gigabit, AiMesh
Rowenta Nettoyeur vapeur 2-en-1, Aspire et lave simultanément, Elimine 99,9 des bactéries, Pour tous les sols, Sans détergent, Diffuseur d’huiles essentielles, Clean et Steam Revolution RY7757WH
Philips Séries 3000 Humidificateur d'Air - Humidificateur Pièce 45m², NanoCloud, 3 Vitesses, Mode Veille, Réservoir 3L (HU3916/10)
Roccat Kone Air - Souris de Jeu Ergonomique sans Fil avec 800 Heures d'autonomie de Batterie, capteur Optique de 19 000 DPI, revêtement latéral en Caoutchouc doublement injecté, Blanc - livrable en France
Pdp Gaming deluxe Travel Case Elite Edition: Noir&Gris - Nintendo Switch Pochette - livrable en France
SanDisk 512 Go Ultra SDXC Carte, avec jusqu'à 150 Mo/s, homologuée A1, UHS-I carte, Classe 10, U1 - livrable en France
[#Soldes] Les promos high-tech du 10 mars
Guitar Tab Maker
Musique
1Contacts Pro
Productivité
iSaveFbook HD
Réseaux sociaux
Model 15 Modular Synthesizer
Musique
TaskTask for Outlook Tasks
Productivité
This Is the Police 2
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
SAGA Synth | 16-Bit Sonic Fun!
Musique
Link to MIDI
Musique
IQ Test Pro Edition
Jeux
Les choses simples
Comédie
Frères du désert
Action et aventure
After : Chapitre 1
Drame
Frères ennemis (2018)
Thriller
Le grand jeu
Thriller
More Than a Game (VOST)
Documentaire
Les trois fantastiques
Indépendant
Winnie the Pooh: Blood and Honey 2
Horreur
La fuite semble exister depuis décembre 2017.
Ayant commandé le 26/12/2017 un XIAOMI MI A1 pour la somme de 179,45 €, qui a été débitée, il se trouve que je n’ai jamais reçu l’appareil, malgré de nombreuses réclamations rédigées en français et en anglais ( tickets des 30/01/2018, 02/03/2018, 22/04/2018, 11/08/2018)
J’ajoute que j’ai reçu les avis de réception de ces tickets, mais sans aucune réponse. On a l’impression qu’il ne s’est rien passé. Aujourd’hui, je conclus que j’ai donné de l’argent à GEARBEST, pour rien. Cela s’appelle une escroquerie. Est elle en rapport avec le manque de protection? Je ne dois pas être le seul…