Gearbest confirma o hack de 280 mil contas! Confirma que não estás afetado!

Filipe Alves

Ontem referimos que a Gearbest, um dos maiores websites para venda de produtos oriundos da China, tinha uma vulnerabilidade que deixava a conta dos seus utilizadores pronta a ser hackeada. Isto podia refletir informações sobre o seu email, PayPal e password.

Atenção que mesmo que exista um registo por Google+ ou Facebook, tal poderia acontecer. A informação foi forte e o nosso artigo também. Ainda que a Gearbest seja uma loja de confiança, deixar o seu servidor desprotegido foi uma falha grave.

Gearbest

Como saber se a tua conta estava nesta vulnerabilidade?

De acordo com informações oficiais da Gearbest, só as novas contas e utilizadores que fizeram compras em menos de 3 dias é que estavam naquela base de dados. Depois desses 3 dias os dados eram apagados. Ou seja, e jogando pelo seguro, se usaste ou te registaste na Gearbest desde o dia 1 de março de 2019 até 15 de março de 2019 muda de imediato as tuas passwords. Se a tua password do website for a mesma de qualquer outra conta, muda-a também o mais depressa possível.

A loja online oriunda da China que vende aos milhões para Portugal, Brasil e para o mundo, respondeu de forma oficial em comunicado e pode-se ler:

"Imediatamente após estarmos cientes deste incidente, os nossos especialistas em segurança iniciaram uma investigação para verificar as alegações feitas pelo Sr. Noam Rotem. Embora tenhamos descoberto que todos as nossas base de dados ou servidores usados para armazenar ou processar dados são protegidos com todas as medidas de criptografia necessárias e são absolutamente seguros, algumas das ferramentas externas que usamos para armazenar dados temporariamente podem ter sido acessadas por outras pessoas. pode ter sido comprometida.

As ferramentas externas que usamos destinam-se a melhorar a eficiência e evitar a sobrecarga de dados, e os Dados só serão armazenados em tais ferramentas por menos de três dias antes de serem destruídos automaticamente. Considerando possíveis violações de segurança de dados, protegemos essas ferramentas com firewalls poderosos para evitar que esses dados sejam comprometidos pela verificação maliciosa de outras pessoas. No entanto, nossa investigação revela que, em 1º de março de 2019, esses firewalls foram erroneamente removidos por um dos membros da nossa equipe de segurança por motivos ainda sob investigação. Esse status desprotegido expôs diretamente essas ferramentas para varredura e acesso sem mais autenticação.

Atualmente, acreditamos que isso possa ter afetado nossos clientes recém-registados, bem como nossos antigos clientes que fizeram pedidos com a Gearbest durante o período de 1º de março de 2019 a 15 de março de 2019, num número total de aproximadamente 280.000. Felizmente, a irregularidade foi corrigida por nós dentro de duas horas imediatamente após detectá-la e fortaleceremos ainda mais a nossa administração de segurança interna para evitar que esse incidente aconteça novamente.

Pedimos sinceras desculpas pelo que aconteceu. Além do que fizemos acima mencionado, estaremos a implementar medidas urgentes para desativar as senhas desses clientes recém-registados para evitar qualquer login ilegal nas suas contas e também enviaremos um e-mail para todos os clientes afetados para atualizar a situação." - Comunicado oficial da Gearbest.

Em suma, muda a password de tudo quanto é sítio. Afinal de contas existe sempre a necessidade de a estar a alterar para manteres as tuas informações em segurança.

Editores 4gnews recomendam:

Filipe Alves
Filipe Alves
Fundador do projeto 4gnews e desde cedo apaixonado pela tecnologia. A trabalhar na área desde 2009 com passagens pela MEO, Fnac e CarphoneWarehouse (UK). Foi aí que ganhou a experiência que necessitava para entender as necessidades tecnológicas dos utilizadores.