2017/12/21

Passwords dos utilizadores da Gearbest reveladas na net


Se estavam com saudades de mais um caso de roubo de dados, eis que aqui temos mais um, e desta vez afectando a nossa bem conhecida loja online Gearbest, que viu emails e passwords dos seus utilizadores serem roubadas e expostas na net.

A Gearbest é actualmente uma das mais populares lojas online para todo o tipo de gadgets, mas isso não significa que esteja imune a falhas de segurança - pelo contrário, parece conter algumas vulnerabilidades básicas que permitiram a um atacante obter informação sobre os seus utilizadores, e que aparentemente incluem não só os seus endereços de email como também as próprias passwords.

Embora a informação já tenha sido eliminada do local onde tinha sido partilhada e não permita saber a extensão desta falha, mais vale prevenir e alterar a password que lá utilizarem.

A recomendação - e uma das mais importantes regras de segurança - de nunca utilizarem a mesma password em diferentes serviços volta a mostrar o seu valor. Sendo que, se ainda fizerem este tipo de coisa, aproveitem este incidente como sendo o primeiro passo para começarem a utilizar passwords diferentes para todos os serviços; e não me refiro a usarem meramente uma variação, mas sim passwords completamente aleatórias e diferentes. Podem sempre recorrer a um gestor de passwords, ou então deixarem que seja o browser a lembrar-se das vossas credenciais, fazendo o processo de recuperar password se tal vier a ser necessário.

Resta agora esperar pela resposta da Gearbest, não só para dar conhecimento do sucedido aos utilizadores afectados como - e mais importante ainda - assegurar os clientes de que a vulnerabilidade foi resolvida e que não estão em risco de ver a sua nova passwords ser novamente roubada daqui por uns dias.

12 comentários:

  1. Se não guardarem os dados dos cartões nas lojas como eu não há grande problema.

    ResponderEliminar
  2. E se fizer o login com a conta Google? suponho que nem tenha password definida...

    ResponderEliminar
    Respostas
    1. Tenho a mesma dúvida, alguém consegue esclarecer?

      Eliminar
    2. Não te precisas de preocupar, nada fica comprometido

      Eliminar
    3. Foste tu que mandaste vir um segway da Xiaomi da minha conta? tentaram entregar numa morada diferente hoje de manha mas ligaram-me a dizer que não estava em casa.. :P just kidding, ainda bem que assim não fica comprometido ;)

      Eliminar
  3. "ou então deixarem que seja o browser a lembrar-se das vossas credenciais", sim sim... Fiem-se na virgem!
    O melhor é o cérebro ou então uma folhinha de papel.

    ResponderEliminar
  4. Há que adorar a postura da Gearbest perante o tipo que reportou a falha a eles... Primeiro perguntam-lhe qual era o numero da encomenda e depois ofereceram-lhe 500 pontos como presente. LOOOLOL

    ResponderEliminar
  5. O furto de indentidades nunca é positivo e pode trazer consequências menos agradáveis, mas, penso eu, que o mais importante é não terem acesso aos dados dos nossos cartões de crédito.

    Sobre este ponto estou descansado, uma vez que 100% das minhas compras online são feitas através do serviço MBNet, em que gero um cartão por cada compra.

    Considero tratar-se "do" ou "um dos" melhores serviços de pagamento da actualidade.

    Recomendo vivamente.

    ResponderEliminar
  6. Segurança na internet... Onde estás?

    Já agora, porque não colocar as tecnologias blockchain a trabalhar em prol da confirmação de dados pessoais?

    Em vez de se usar passwords, daria para colocar a tripla confirmação de alguma forma a fazer o que hoje os nomes de utilizador e senha fazem, não?

    ResponderEliminar
  7. É cada vez mais importante o uso de bases de dados com passwords de emails das diversas contas com uma password forte e encriptação adequada.

    ResponderEliminar
  8. Não consigo aceder a minha conta gearbest.

    ResponderEliminar

[pub]