TENDANCES
Comparateur
- AUTO
KultureGeek Internet [MaJ] Gearbest : une faille béante laisse filer des millions de données… chaque semaine
[MaJ] Gearbest : une faille béante laisse filer des millions de données… chaque semaine
Voilà qui risque de faire mal à la réputation de Gearbest; car si l’on en croit le chercheur en sécurité Naom Rotem (rapporté par NextInpact) la boutique en ligne n’aurait pas vraiment sécurisé ses serveurs (ou très mal puisque ce dernier ne serait même pas protégé par un mot de passe); un serveur Elasticsearch laisserait en effet filer chaque semaine « des millions d’enregistrements » accessibles via une simple adresse url; et les informations sont pour le moins sensibles : adresse IP et postale, email, numéro de carte d’identité, tout y est … sauf le numéro de carte bleu !
Dans cette masse de fichiers « à ciel ouvert », on trouve aussi la liste des achats effectués par les clients de Gearbest. Voilà qui semble très fâcheux; Naom Rotem a bien tenté de contacter Gearbest… mais ce dernier n’a pas souhaité répondre ! Inconscience totale ou manque de jugement, toujours est-il que le serveur-passoire est toujours actif. A noter que Noam Rotem s’est tout de même résolu à diffuser l’info malgré le fait que le serveur ne soit toujours pas sécurisé: il fallait bien trancher entre la confidentialité des données des clients (qui sont désormais prévenus) et l’image de marque du vendeur en ligne.
MaJ: face à la médiatisation de l’affaire, Gearbest s’est excusé dès le 15 mars sur son compte Facebook, en ajoutant que le site a pris immédiatement toutes les mesures nécessaires dès que la faille a été connue (ce qui ne colle pas vraiment avec les affirmations de Naom Roten)
2 commentaires pour cet article :
Les derniers articles
DeepSeek : les conversations et la base de données ont été accessibles sans protection
Une faille notable a été découverte dans le système de l’intelligence artificielle de DeepSeek, permettant...
Forza Horizon 5 est officiellement annoncé sur PS5
Après les joueurs Xbox et PC, ce sont ceux avec une PS5 qui vont pouvoir jouer à Forza Horizon 5. En effet, le jeu vidéo de course...
No Man’s Sky : une nouvelle extension ajoute des milliards de systèmes solaires supplémentaires !
No Man’s Sky a rejoint depuis un certain temps les promesses fastueuses de ses premières annonces : un univers tout entier visitable et...
Amazon est accusé de pister ses clients avec une collecte de données via les smartphones
Une action collective a été déposée contre Amazon devant un tribunal fédéral de San Francisco. Les plaignants...
Squid Game saison 3 : une date et un trailer pour la dernière saison de la série Netflix
Netflix vient d’annoncer que la troisième et dernière saison de Squid Game sortira sur le service de streaming le 27 juin 2025. Dans...
Les bons plans live 24h/24
Apple iPhone 13 128 Go Noir Minuit 5G
Apple iPhone 13 128 Go Blanc Lumière Stellaire - 5G
ASUS CG32UQ - Ecran PC 32" 4K gaming pour console - Dalle VA- 3840x2160 - 600cd/m² - 3x HDMI, Display Port et 6x USB - HDR - Haut-parleurs 2x 12W - AMD FreeSync - Xbox - PS4 - Télécommande incluse - livrable en France
JBL GO 3 – Enceinte Bluetooth portable et légère, aux basses intenses et au style audacieux – Étanche à l’eau et à la poussière – Autonomie 5 hrs – Bleu
Casque hi-fi Focal Clear MG
Eve Door & Window - Capteur de Contact sans Fil, statistiques, Notifications, scénarios, sans passerelle intermédiaire, Bluetooth Low Energy (Apple HomeKit)
BenQ BL2480T 23.8" Moniteur Professionnel Full HD IPS 1080p, Cadre Ultra-Mince, Noir
BROTHER KE20 – Machine à coudre électronique pour jeunes créatifs - 20 points de couture – Protège-doigts – Système d’enfile-aiguil
Ecran PC AOC AG493UCX2 Adaptive Sync (49" VA 165 Hz - Dual QHD - 1 ms - DisplayPort / HDMI / USB - HP intégrés - Pied réglable + Rotation - Bords extra-fins - Hub USB - Compatible G-Sync)
MSI Modern MD272QXPW Écran Bureautique 27 WQHD - Dalle IPS 2560x1440, 100Hz, Confort Oculaire, Haut-Parleurs Intégrés, Réglable 4 Directions - HDMI 2.0b, DisplayPort 1.2a, USB Type-C, USB 2.0
[#Soldes] Les promos high-tech du 30 janvier
Ordesa - le film interactif
Jeux
Vectronom
Jeux
Homo Machina
Jeux
Vandals
Jeux
Istanbul: The Digital Edition
Jeux
Steam: Rails to Riches
Jeux
Super Tank Battle - MobileArmy
Divertissement
NERD Synth A2x
Musique
King of Digital | Hybrid Synth
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
La malédiction du Queen Mary
Horreur
L'usine, le bon, la brute et le truand
Documentaire
Kung Fu Panda
Comédie
Mia et moi : L'héroïne de Centopia
Enfants / famille
Duplicity (2009)
Drame
Jarhead
Action et aventure
Sans filtre
Comédie
Le Petit Nicolas : Qu'est-ce qu'on attend pour être heureux ?
Action et aventure
La fuite semble exister depuis décembre 2017.
Ayant commandé le 26/12/2017 un XIAOMI MI A1 pour la somme de 179,45 €, qui a été débitée, il se trouve que je n’ai jamais reçu l’appareil, malgré de nombreuses réclamations rédigées en français et en anglais ( tickets des 30/01/2018, 02/03/2018, 22/04/2018, 11/08/2018)
J’ajoute que j’ai reçu les avis de réception de ces tickets, mais sans aucune réponse. On a l’impression qu’il ne s’est rien passé. Aujourd’hui, je conclus que j’ai donné de l’argent à GEARBEST, pour rien. Cela s’appelle une escroquerie. Est elle en rapport avec le manque de protection? Je ne dois pas être le seul…