TENDANCES
Comparateur
- AUTO
KultureGeek Internet [MaJ] Gearbest : une faille béante laisse filer des millions de données… chaque semaine
[MaJ] Gearbest : une faille béante laisse filer des millions de données… chaque semaine
Voilà qui risque de faire mal à la réputation de Gearbest; car si l’on en croit le chercheur en sécurité Naom Rotem (rapporté par NextInpact) la boutique en ligne n’aurait pas vraiment sécurisé ses serveurs (ou très mal puisque ce dernier ne serait même pas protégé par un mot de passe); un serveur Elasticsearch laisserait en effet filer chaque semaine « des millions d’enregistrements » accessibles via une simple adresse url; et les informations sont pour le moins sensibles : adresse IP et postale, email, numéro de carte d’identité, tout y est … sauf le numéro de carte bleu !
Dans cette masse de fichiers « à ciel ouvert », on trouve aussi la liste des achats effectués par les clients de Gearbest. Voilà qui semble très fâcheux; Naom Rotem a bien tenté de contacter Gearbest… mais ce dernier n’a pas souhaité répondre ! Inconscience totale ou manque de jugement, toujours est-il que le serveur-passoire est toujours actif. A noter que Noam Rotem s’est tout de même résolu à diffuser l’info malgré le fait que le serveur ne soit toujours pas sécurisé: il fallait bien trancher entre la confidentialité des données des clients (qui sont désormais prévenus) et l’image de marque du vendeur en ligne.
MaJ: face à la médiatisation de l’affaire, Gearbest s’est excusé dès le 15 mars sur son compte Facebook, en ajoutant que le site a pris immédiatement toutes les mesures nécessaires dès que la faille a été connue (ce qui ne colle pas vraiment avec les affirmations de Naom Roten)
2 commentaires pour cet article :
Les derniers articles
Disney+ lance Perks pour offrir des cadeaux à ses abonnés
Disney+ dévoile son nouveau programme Perks, une initiative conçue pour offrir aux abonnés des cadeaux, allant...
Sony arrêterait la production de ses smartphones Xperia haut de gamme
Sony, bien que jamais un acteur dominant sur le marché des smartphones, a maintenu sa gamme Xperia pendant des années. Cependant,...
🔥 [#BonPlan] Les promos high-tech du 30 mai
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
La Xbox portable est en pause, Microsoft préfère améliorer Windows 11 pour le gaming
Microsoft ajuste sa stratégie dans le domaine du gaming portable. Alors que les rumeurs autour d’une console Xbox portable circulaient depuis...
L’administration Trump tente de nouveau de freiner les efforts de la Chine vers l’IA
Un tour de vis supplémentaire : l’administration Trump a introduit de nouveaux contrôles à l’exportation visant les...
Les bons plans live 24h/24
LEGO Horizon Adventures (SWITCH)
Samsung Téléviseur TU75DU8505 75" (75 Pouces) Crystal UHD 4K Smart TV 2024
SAMSUNG Odyssey OLED G60SD Moniteur de Jeu S27DG600SU, 27", résolution WQHD, Temps de réponse 0,03 ms (G/G), taux de rafraîchissement 360 Hz, Freesync, réglage de la Hauteur, Pivot
Sony, Astro Bot PS5, Jeu Plateforme-Aventure, Édition Standard, Version Physique avec CD, En Français, 1 joueur, PEGI 7, Pour PlayStation 5
![image produit Star Wars Outlaws - Gold Edition (inclut le Season Pass et un Early access)) - [Xbox Series X]](https://kulturegeek.fr/comparateur/img_products/160831/jeu-xbox-ubisoft-star-wars-outlaws-gold-ed-20427_thumb.jpg)
Star Wars Outlaws - Gold Edition (inclut le Season Pass et un Early access)) - [Xbox Series X]
Rise of the Ronin PS5, jeu vidéo Action-RPG, Version Physique avec CD, En Français, 1 joueur, PEGI 18, Pour PlayStation 5
CANDY Lave linge Top CST 272D3/1-47
MSI Pro MP251 Écran bureautique 24,5 Pouces Full HD - Dalle IPS 1920 x 1080, 100 Hz, Confort visuel, Haut-parleurs intégrés, réglable en Inclinaison - HDMI 1.4b, D-Sub (VGA) - livrable en France
Sony INZONE M9 - Ecran Gaming 27" : 4K 144Hz 1ms Full Array - Local dimming HDMI 2.1 VRR (modèle 2022) - livrable en France
Playstation Sony, Pack 5 Édition Standard + Jeu Marvel's Spiderman 2 (Code de Téléchargement), Fourni avec 1 Manette Sans Fil DualSense, Couleur : Blanche
[#BonPlan] Les promos high-tech du 30 mai
MathActive (Ad Free)
Jeux
My Battery Health
Utilitaires
Juice Watch
Utilitaires
Flowing ~ Meditation in Nature
Forme et santé
Neo Monsters
Jeux
Anémomètre: Vitesse du vent
Météo
Indice UV - Rayons du soleil
Météo
Créateur de flyers invitations
Economie et entreprise
Baromètre - Pression Air
Météo
Hygromètre - Humidité de l'air
Météo
Mille et un
Indépendant
House of gucci
Drame
Guoulies
Horreur
F/X Effet De Choc
Action et aventure
Lifeforce, l'Étoile du Mal
Science-fi et fantasy
L'Invasion Des Profanateurs
Science-fi et fantasy
Teen Wolf
Comédie
La Mutante 3
Horreur
La fuite semble exister depuis décembre 2017.
Ayant commandé le 26/12/2017 un XIAOMI MI A1 pour la somme de 179,45 €, qui a été débitée, il se trouve que je n’ai jamais reçu l’appareil, malgré de nombreuses réclamations rédigées en français et en anglais ( tickets des 30/01/2018, 02/03/2018, 22/04/2018, 11/08/2018)
J’ajoute que j’ai reçu les avis de réception de ces tickets, mais sans aucune réponse. On a l’impression qu’il ne s’est rien passé. Aujourd’hui, je conclus que j’ai donné de l’argent à GEARBEST, pour rien. Cela s’appelle une escroquerie. Est elle en rapport avec le manque de protection? Je ne dois pas être le seul…