Von ChinaMobileMag auf Freitag, 22. Dezember 2017
Kategorie: News

Gearbest wurde gehackt

Gearbest wurde offenbar gehackt und eine große Anzahl von Nutzerdaten entwendet. Aufmerksam auf das Problem machte ein Nutzer auf Reddit, welcher seine Gearbest Login Daten per Google in Klartext fand. Im Gearbest Diskussionsforum auf Reddit wurde die Beschwerde gelöscht. Auch per Ticket im Support Bereich wurde Gearbest auf den Hack aufmerksam gemacht, was bereits am 15. Dezember geschah. Eine Reaktion in Form einer Warnung an die Nutzer blieb jedoch aus - bis heute.

Login Daten nicht mehr gültig

​Die entwendeten Login Daten sind - zumindest zu einem Teil - öffentlich einsehbar. Unter diesem Link findet ihr die E-Mail Adressen und Passwörter die entwendet wurden und könnt prüfen, ob ihr von dem Hack betroffen seid. Es scheint jedoch, als ob Gearbest sämtliche Kombinationen bereits ungültig gemacht hat, da wir mit einem Stichproben Test keine funktionierenden Kombinationen finden konnten. Nichts desto trotz solltet ihr eure Login Daten ändern, was insbesondere dann gilt, wenn ihr bei Gearbest denselben Login nutzt, den ihr auch auf anderen Seiten verwendet.

Gearbest verheimlicht den Hack

​Gearbest selbst hat heute zwar eine Stellungnahme veröffentlicht, erzählt darin aber nicht die Wahrheit:

Dear Valued Customers,

We kindly bring your attention to the fact that some unidentified hackers gained large amounts of personal data from other websites and are trying to use this data to deceptively sign into Gearbest. Immediately after identifying this irregularity, we have frozen a few hundred affected accounts and updated our IT system for suspicious IPs. The situation is completely under control.

However, for your personal account security, we kindly recommend that you change your password if you feel that it is too simple (password with a combination of letters, numbers and symbols are considered to be more complex). At the same time, we also recommend that you do not use the same email address and password on different websites.

We will always be 100% committed to maintain our website as a safe and reliable place for your guaranteed shopping experience.

If you have any queries or may need any assistance, please contact our Support Team

Yours Sincerely

https://www.facebook.com/gearbest/

​Gearbest behauptet also, dass angeblich vermehrt Logins mit gestohlenen Daten von anderen Webseiten festgestellt wurden. Dass von Gearbest selbst Nutzerdaten entwendet wurden, wird mit keinem Wort erwähnt. Die Sicherheit seiner Nutzer nimmt Gearbest also offensichtlich nicht sonderlich ernst. Ein Grund mehr für den Shop ein extra Passwort zu verwenden - was man generell immer tun sollte. Wir empfehlen allen Gearbest Kunden vorsorglich ihr Passwort zu ändern, auch wenn der eigene Log-In nicht in der Liste auftaucht bzw. nicht mehr nutzbar ist.

Werbung​
{eblogads}

Quelle(n):

Reddit / Gearbest Facebook

Kommentare hinterlassen