Alerta: Se é cliente da Gearbest mude já a sua password
A Gearbest é hoje uma das plataformas de comércio online mais populares em todo o mundo. A plataforma está no TOP 500 dos sites mais visitados à escala mundial, mas recentemente foi descoberta uma falha grave que levou à divulgação pública de milhões de perfis de utilizadores e pedidos de compras, segundo foi revelado por um investigador da área da segurança.
Se tem conta na plataforma da empresa chinesa, altere já as credenciais.
A informação foi avançada pelo site TechCrunch de acordo com uma fonte de um investigador na área da segurança informática. Segundo o que foi revelado por Noam Rotem (white hat hacker e ativista), um servidor com a plataforma Elasticsearch divulgou milhões de registos, incluindo dados de clientes, pedidos de compras e pagamentos. Ao que parece o servidor não garantia a melhor segurança, permitindo que qualquer pessoa pesquisasse os dados.
Os responsáveis pelo site TechCrunch contactaram a empresa chinesa, mas até ao momento não houve qualquer resposta sobre o sucedido.
Rotem, que partilhou as descobertas com o site TechCrunch e publicou o seu relatório no VPNMentor, referiu que teve acesso a nomes, endereços, números de telefone, endereços de e-mail, pedidos de clientes e produtos comprados.
A base de dados também tinha informações de pagamentos e faturas... Ao que tudo indica, há informação de mais de 1,5 milhões de perfis que foram expostos.
Esta não é a primeira vez que os dados dos utilizadores da Gearbest são expostos na internet. Em dezembro de 2017 aconteceu um problema idêntico, tendo sido revelada várias informações de clientes da plataforma online.
Este artigo tem mais de um ano
Gostava de perceber porque recomendam mudar a password se o problema não está resolvido e, por isso, a base de dados continua acessível e irá ter a nova pass…
+1 no outro dia recebi um email do haveyoubeenpwned (eu registei-me para esse efeito), a dizer que uma base de dados xpto que era usada por spammers tinha informação minha… e eu fiquei curioso para perceber que informação era, mas nada, só uma recomendação para “mudar a password” também…
esse site é mesmo de confiar ou é mais um colector de contas email? 😛
E se eu aceder via G+?
boa pgt, também acedo da mm maneira..qual é o efeito?
vai ao google e remove a gearbest das aplicações/sites com acesso.
Como faço isso?
Não percebo esta gente que compra em lojas duvidosas por uma diferenca ridicula de preco fica 1 mes a espera e se avaria boa sorte a mandarem para a china. Nada como uma loja fisica
Provavelmente é gente que não tem capacidades financeiras como o João, coisa que não deve saber porque foi um privilegiado na vida
Só de uma vez comprei um carro telecomandado e um telemóvel e poupei 263€…
A loja que me vendia cá o carro também demorava 1 mês a arranjar o mesmo, e a garantia acaba depois do primeiro acidente, ou seja, depois da primeira utilização.
E 263€ dá para muita coisa, incluindo várias reparações ao telemóvel ou até comprar um novo. Se bem que já tem 1 ano e zero problemas…
Como diria o outro, é uma questão de fazer contas…
O que vale Nuno, é que o João, tal como todos nós comuns mortais, quando for para a Quinta das Tabuletas (como dizia a minha avó) não leva nada do que comprar ao longo da sua vida, pelos vistos, farta!
E para colocar em perspetiva, não é dinheiro que deixamos nas caixas das lojas físicas ou virtuais mas sim o TEMPO que demoramos a conseguir aquele valor.
Gastamos em 5 minutos o TEMPO que demorámos a juntar em 15 dias de árduo trabalho…
Bom fim de semana e vamos continuar a ser realistas e humildes ao invés de hipócritas e fúteis!
Se fosses aprender a ler não se perdia nada…
@ ler, no sentido de juntar as letras e palavras gramaticalmente, ou ler no sentido de interpretar essas letras e palavras juntas?…….
Fábio, estava a responder ao João que conseguiu responder ao meu comentário sem perceber nada do que eu tinha dito…
Deviam andar lá umas notas a voar que lhe taparam o texto…
Para quem tem 39 anos, 12º ano feito nas novas oportunidades, nunca gostou muito da escola, mas tem uma cabeça um pouco há frente dos outros, ganha 8000€ ao mês liquidos (claro que não trabalha em portugal), tal COMO EU, as compras nos sites “duvidosos” são umas pechinchas para mim e para muitos. Mestrados e licenciaturas como o teu limpo eu o cu todos os dias, e não há licenciado que me foda no meu trabaho. Sou Responsavel pelo Departamento de Qualidade de uma Refinaria e não precisei de lamber culhões como tu terás ó licenciado.
Não sejas mentiroso, tira la um zero ganhas 800 euros e parolo sem curso não passas dum desgracado bebado que nunca ira longe. Arranja uma corda e enrola a ao pescoco
Vem cá a Luanda que eu digo-te quem é o parolo bebado e enfio-te os meus recibos de vencimento pelo cu a dentro que é para te abrir bem o olho
Desconto mais eu para o estado português num mês que tu num ano
Tu só não gostaste foi de eu dizer a verdade é terás mesmo que lamber uns culhões para subires na vida
Vem cá a Luanda que eu digo-te quem é o parolo bebado e enfio-te os meus recibos de vencimento pelo cu a dentro que é para te abrir bem o olho
Desconto mais eu para o estado português num mês que tu num ano
Tu só não gostaste foi de eu dizer a verdade é terás mesmo que lamber uns culhões para subires na vida
Tens 39 anos, ganhas uma fortuna e ainda não compraste um dicionário para ver se aprendes a escrever “colhões” como um homem?
Será que pensas tanto em “cu” que até te baralhas na escrita?
Afinal parece que vou responder a outro comentário teu!!!!
O que são 263 euros??? Oh meu grande anormal que não tens outro nome, 263 euros são mais de um terço do salário minimo nacional. É a diferença entre alguém que não recebe uma fortuna de ordenado (nem toda a gente pode ser como o senhor ultra bilionario João) poder ou não comprar as coisas que gosta e/ou precisa!!!!
Já estou mesmo a ver o filme, ao falares assim vê-se logo que nascente em berço de ouro e nunca nada na vida te “saiu do cabedal”. Com o dinheiro dos outros até eu me dava ao luxo de flar assim!
300 euros e o que gasto num bom jantar, como ves 263 não e nada, tirasses um curso e um mba em vez de seres um parasita preguicoso. Vai la pa tua barraca vender a tua irma que deixo lhe uma gorgeta boa
300 euros por um jantar? Fdx o gajo devia ter uma .I. muito grande para pagares tanto para a comer!!!!
Não tens material para a minha irmã, ele é como tu, só gosta de homens a sério!
Já agora, muito obrigado por provares que um curso não é sinónimo de inteligência! Deves ser como aquele senhor que tirou o curso a um domingo. Usa mas é os 300 euros para aprender a escrever.
E acho piada que só respondeste ão meu comentário mais pequeno, ão outro maior nada! Ah desculpa, esqueci-me que coisas grandes é só para comeres e não para leres!!!!
Realmente, com um curso e um mba e escreve que é uma miséria…
Por aqui já se vê o tipo de peça…
Não sei como é que se processa quando a autenticação é feita por terceiros mas não confio e não uso. Não gosto de meter as minhas credenciais de contas importantes para aceder a sites que são menos importantes. Eu sei quem me valida é o google mas não gosto da ideia. Posso perfeitamente ter uma password independente para estes sites, não me aborrece de todo.
Sou utilizador à muito mas à pouco no site da GB que possa ser usado de alguma forma negativa para mim. Tem apenas parte do meu nome completo, tem a minha morada (que nem é a minha), tem número de cartões de crédito virtuais mbway que morreram imediatamente após serem usados e nada que ligue directamente à minha conta. E ainda assim talvez até só tenham referencias de pagamentos via paypal com esses cartões, de novo nada ligado ao meu banco directamente. Tem uma lista de tudo que eu comprei e do meu email especialmente feito para este tipo de coisas, não o meu pessoal. Qualquer uma destas informações eu podia disponibilizar voluntariamente, não são grande segredo.
Vou trocar a minha password mas não estou muito preocupado.
À partida estás safo, pois eles podem ter acesso ao token, mas para ter esse acesso é preciso as tuas credenciais via Google ou facebook. De qualquer das maneiras, revoguei a gearbest da gestão de contas no Google, é a opção mais segura, não vá o diabo…
Mudar a password não resolverá nada por enquanto até resolverem a brecha pois podem ter acesso novamente. O melhor é mudar para outra aleatória e esperar que a situação esteja resolvida.
Isto não interessa nada. O que interessa é ser barato.
Nem é assim tão barato. Sem garantia, sem iva…
Essa informação não está correta, a Gearbest para Portugal oferece 2 anos de garantia para todos os seus produtos, sejam eles importados de armazém europeu ou provenientes dos armazéns da China.
Errado! Já só dão 1 ano…
Acho que é melhor confirmares as tuas fontes, porque a minha é fidedigna e a Gearbest continua a oferecer 2 anos de garantia para compras em Gearbest.pt…
Então nesse caso penso que seria útil informares tu qual a fonte fidedigna.
Eu não tenho fonte nenhuma. Apenas a informação da própria Gearbest, assim como a informação que têm no site…
PS: a gearbest.pt já não existe há uns meses…
Garantia dão. Já compro lá muita coisa à muitos anos e sempre que tive problemas eles cobriram. Já reclamei de muita coisa, mandei material (telemóveis, etc) para trás e ou creditaram ou ofereceram saldo no site deles, à minha escolha. Até já me ofereceram material como forma de compensação. Nisso não tenho razão de queixa, foi sempre resolvido.
Mas sem IVA, isso acabou. A última encomenda, já este ano, foi parada na alfandega (a vir da Holanda) e por 65€ paguei mais 30€, 13 para a alfândega porque sim e o resto em IVA. Na mesma carta recebi um papel da alfândega com muito palavreado bonito que se resume a eles dizerem que vão apertar o cerco já a partir de 2019.
E também é verdade que os preços deles estão “piores”. Quase não compensam para nós ultimamente. E se assumirmos que vai parar na alfândega então não compensa mesmo, de todo.
Já foi… Já valeu a pena…
sim porque aui a uns anos a sony nao teve o mesmo problema com a PSN ahah
Compro tudo na worten e mediamarkt e pago menos que tu nessas lojas nerds e ainda ficam a espera sem garantia. Boa sorte
Worten e mediamarkt?
Mais barato?
Hehehe
Queres uma lista de material que não arranjas por cá?
Sabes o significado de arrogante?
Também foram os teus pais que te disseram para seres um m***as? Conheço muita gente sem estudos que valem bem mais que miúdos mimados como tu.
E nunca vi ninguém tão incomodado com as escolhas dos outros. Cada um compra o que quer onde quer, não gostas mete de lado.
João nem sequer me vou dar ao trabalho de responder aos teus outros comentários!
Só vou dizer uma coisa: ainda bem que compras tudo na Worten e na MediaMarket!!!! É com pessoal como tu que essas grandes empresas sobrevivem. Já viste a quantidade de pessoas que estariam no desemprego se não desses (repara que usei o verbo dar, porque na realidade o que estás a fazer e dar-lhes o dinheiro e não trocar o mesmo por um produto) o teu dinheiro a essas empresas? Obrigado por dares trabalho a muita geste que recebe uma miséria de ordenado, têm horários de trabalho malucos, e no final quem fica com os bolsos cheios é a Worten ou a MediaMarket!
Agora vou dar-te um exemplo: Ainda há 15 dias comprei um rato, um teclado e uns auscultadores. Nessas lojas o rato custava 179.99 euros e o teclado 184.99 euros e os auscultadores 181 euros. Numa lojinha de informática a apenas 2 km os mesmos produtos, com exactamente a mesma garantia estavam a 160 euros, 154 euros e a 156 euros respectivamente. Lembra-te de uma coisa,estou a falar de uma lojinha pequena que não tem nem de perto nem de longe o poder negocial com os fornecedores que estas grandes lojas têm.
Já agora, se queres oferecer o teu dinheiro ao menos oferece a pessoas com necessidades e não a quem já é rico.
Trocar para como o problema não está resolvido eles ficarem com a outra tb…
Hein?
O almoço foi bem regado! 😀
Não , o Rui santos tem razão. Como o problema ainda não está resolvido por mais que mudes a password quem sabe qual é o problema consegue sempre ir buscar a nova.
O Português é que ficou mal estruturado e não dá para entender…
Dar até dá, tem é que se ter um QI com pelo menos dois dígitos.
Para quem não tem:
“Trocar; para? (Pergunta à qual a resposta será dada por mim a seguir.)
Como o problema não está resolvido eles ficarem com a outra também… (Como quem diz, “Não valerá a pena prezado leitor, essa bandidagem ficará agora é com a nova palavra chave…!!! Muito cuidado!”
Eu diria que não é uma questão de ter um QI com dois dígitos, mas ter um QI só com um para estar ao nível da frase…
Essa de ter que adivinhar onde acabam as frases, qual a pontuação, etc… não é mais que alimentar o desleixo da nossa própria língua…
É este tipo de malta que depois reclama que o colega do lado é preguiçoso mas foi promovido porque teve sorte…
Então vamos supor que não tenho a conta criada fisicamente no site mas sim realizando o login com o facebook…
Se a validação dos dados da conta do facebook são feitos numa janela à parte pelo facebook as mesmas credenciais não estaram supostamente alojadas nas DB da gearbest correto?
Logo neste caso não será tão grave…
Penso eu
Errado.
Não ligues ao meu comentário, poderei ter interpretado mal a tua questão.
vai o facebook e remove a gearbest das aplicações/sites com acesso.
na BD estará provavelmente o token e o respectivo id (email?) do facebook
Se não estou enganado (não conheço método de acesso do face) mas quem tenha esses 2 dados pode aceder através do API a todos os dados que esse token tem acesso (normalmente nome, idade, email, lista de amigos).
O mais seguro é remover os privilégios do token (facebook – definições – apps e sites)
Não adianta trocar a password até a Gearbest se dignar a resolver o problema, a nova password também irá ficar exposta
Se for cliente GearBest, AINDA não mude a password.
A falha ainda não foi corrigida e qualquer alteração vai continuar visível.
just2mycents
Compro tudo em loja fisica, suporte garantido e sem problemas nem esperas.
Até que depois te aconteceu como a mim na fnac, e só compro em loja física se não tiver alternativa…
Já levei muita banhada em lojas físicas e online nunca!
Com esse comentário da lojas físicas, sempre o mesmo paleio, como se todos fossem obrigados a comprar na tua loja da Mishop, fdc .. até aqui?
És tão aldrabão que até doi.
Compraste o tanas, foi o papa que te comprou isso porque ele nem sabe que pode comprar na net, para ti não custa nada porque és um assistido e nem sabes o valor do dinheiro.
Levanta-te as 6 da manhã para ir trabalhar e depois volta dar conversa quando souberes o que a vida custa realmente quando não basta pedir ao papa que queres isto ou aquilo.
Comunicado no Facebook da loja:
https://www.facebook.com/gearbest/photos/a.640469842668321/2402847263097228/?type=3&theater
há lista de contas afectadas?
Estão todos com os dados disponíveis… É toda a base de dados da Gearbest…
Afinal, pelo que li, a lista não foi divulgada. Foi descarregada e apresentada à Gearbest para que mudem a proteção dos seus servidores.
1 – Esperar que mais fontes crediveis confirmem que o problema foi resolvido.
2 – Só aí, mudar a password.
3 – Nunca usar a mesma password para mais do que um site… a não ser que gostem de facilitar a vida aos gatunos 🙂
4 – Usar dados de pagamento temporários: Mbnet, MBway, Paypal, etc. E nunca deixar lá dados que possam ser usados de forma permanente. Tipo Cartão de crédito com 3 anos de validade.
5 – A pplware deveria ter recomendado só alterar a password APÓS a falha estar corrigida. De momento, não deve servir de nada.
Mas a gearbest guarda a password?
Muito estranho.
Li agora o relatório, parece que guardam tudo às claras. Muito mau.
Já não é de agora. Há alguns anos isto ja aconteceu, e tal como agora prometeram que tinham resolvido mas na verdade não fazem nada…
Por isso é que uso uma password diferente para cada serviço e continuo a espantar-me com o pessoal que usa a mesma pass em tudo…
E, respondendo à tua pergunta, sim. Guardam tudo em texto! Password, email, nome, morada, IPs de acesso, etc, etc, etc…
Tanto drama para nada. Está confirmado que a base de dados exposta foi uma nova criada no início do mês de Março. Por isso só foi exposto os dados de contas criadas à partir de 1 de Março.
Estás enganado.
Já em 2017 a gearbest anunciou ter sido roubada informação e já na altura tinham as passwords em texto…
Como podemos consultar essa lista ou saber se estamos nessa lista?
Já agora, sites do género Gearbest que possuem warehouses na europa ou que dê para evitar que a alfandega meta as unhas às coisas e fiquemos mais outro mês para tratar das burocracias alfandegárias?
Havia a honorbuy mas aquilo está fraquinho e é só tlms…