Comparateur
- AUTO
KultureGeek Internet [MaJ] Gearbest : une faille béante laisse filer des millions de données… chaque semaine
[MaJ] Gearbest : une faille béante laisse filer des millions de données… chaque semaine
Voilà qui risque de faire mal à la réputation de Gearbest; car si l’on en croit le chercheur en sécurité Naom Rotem (rapporté par NextInpact) la boutique en ligne n’aurait pas vraiment sécurisé ses serveurs (ou très mal puisque ce dernier ne serait même pas protégé par un mot de passe); un serveur Elasticsearch laisserait en effet filer chaque semaine « des millions d’enregistrements » accessibles via une simple adresse url; et les informations sont pour le moins sensibles : adresse IP et postale, email, numéro de carte d’identité, tout y est … sauf le numéro de carte bleu !
Dans cette masse de fichiers « à ciel ouvert », on trouve aussi la liste des achats effectués par les clients de Gearbest. Voilà qui semble très fâcheux; Naom Rotem a bien tenté de contacter Gearbest… mais ce dernier n’a pas souhaité répondre ! Inconscience totale ou manque de jugement, toujours est-il que le serveur-passoire est toujours actif. A noter que Noam Rotem s’est tout de même résolu à diffuser l’info malgré le fait que le serveur ne soit toujours pas sécurisé: il fallait bien trancher entre la confidentialité des données des clients (qui sont désormais prévenus) et l’image de marque du vendeur en ligne.
MaJ: face à la médiatisation de l’affaire, Gearbest s’est excusé dès le 15 mars sur son compte Facebook, en ajoutant que le site a pris immédiatement toutes les mesures nécessaires dès que la faille a été connue (ce qui ne colle pas vraiment avec les affirmations de Naom Roten)
2 commentaires pour cet article :
Les derniers articles
Une IA de Microsoft transforme des photos en vidéos de personnes qui parlent
Des chercheurs de Microsoft ont mis au point une technologie d’intelligence artificielle qui permettra de transformer une photo de visage et un...
ByteDance dément l’idée de vendre TikTok à cause des craintes d’interdiction aux États-Unis
ByteDance, la maison-mère de TikTok, a tenu à démentir une information publiée aujourd’hui, selon laquelle elle...
YouTube abandonne son interface avec les titres, descriptions et commentaires sur la barre latérale
Google a finalement décidé de ne pas proposer son interface qui mettait la vidéo au centre et tout le reste à droite au niveau...
Android 15 : la bêta 1.2 est disponible au téléchargement
Quelques jours à peine après la bêta 1.1, Google propose au téléchargement la bêta 1.2 pour Android 15. Elle vient...
BlizzCon : Blizzard n’organisera pas sa conférence en 2024
Depuis 2005, Blizzard organise chaque année un évènement qui a pour nom BlizzCon et qui est l’occasion de faire des annonces...
Les bons plans live 24h/24
HyperX HX-MPFS-S-L FURY S Speed Edition Pro - Tapis de souris Gaming taille L (45cm x 40cm)
Razer Hammerhead True Wireless - Ecouteurs sans Fil (Écouteurs Intra-Auriculaires, Résistant à l’Eau, Bluetooth 5.0, Control de la Voix, Boite de Charge) Blanc Mercury
Casio Hommes Analogique-Digital Quartz Montre avec Bracelet en Acier Inoxydable AQ-230A-7DMQYES
Philips ampoule LED Standard E27 100W Blanc Chaud Dépolie, Verre, 2 Unité (Lot de 1)
Seagate BarraCuda Q1 ZA240CV10001 Disque dur SATA 6 Gb/s, Noir, 240 Go
iRobot Roomba i3+ (i3552) - Aspirateur Robot connecté WiFi - Cartographie Intelligente - Nettoyage par pièce avec système d'autovidage - 2 extracteurs en Caoutchouc multisurfaces - Idéal pour Animaux
Monster Hunter Rise Jeu Switch
Belkin Chargeur de Voiture à Deux Ports USB (24 W) avec Câble USB-C
SMEG; Plaque de cuisson à gaz (PV175S2)
Smeg 146874 Machine à café Expresso ECF01RDEU, Rouge
[#BonPlan] Les promos high-tech du 24 avril
Big Clock : Horloge moderne
Style de vie
Traitement de texte - TextEdit
Productivité
Secret of Mana
Jeux
NetSpot WiFi Analyzer
Utilitaires
Orwell: Keeping an Eye on You
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
Gods Wars II-Blade of Lucifer
Divertissement
Ampères - Info batterie Ampere
Utilitaires
Draw Studio Pro - Paint, Edit
Economie et entreprise
Keyboard X-Key
Utilitaires
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Millénium 3 : La reine dans le palais des courants d'air
Thriller
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
Sage femme
Comédie
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
La fuite semble exister depuis décembre 2017.
Ayant commandé le 26/12/2017 un XIAOMI MI A1 pour la somme de 179,45 €, qui a été débitée, il se trouve que je n’ai jamais reçu l’appareil, malgré de nombreuses réclamations rédigées en français et en anglais ( tickets des 30/01/2018, 02/03/2018, 22/04/2018, 11/08/2018)
J’ajoute que j’ai reçu les avis de réception de ces tickets, mais sans aucune réponse. On a l’impression qu’il ne s’est rien passé. Aujourd’hui, je conclus que j’ai donné de l’argent à GEARBEST, pour rien. Cela s’appelle une escroquerie. Est elle en rapport avec le manque de protection? Je ne dois pas être le seul…