elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Gran brecha de seguridad en GearBest expone datos de millones de usuarios
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Gran brecha de seguridad en GearBest expone datos de millones de usuarios  (Leído 1,313 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Gran brecha de seguridad en GearBest expone datos de millones de usuarios
« en: 17 Marzo 2019, 02:30 am »

Un fallo de configuración en uno de los servidores donde está alojada la base de datos de Gearbest entre otras deja al descubierto información minuciosa sobre los usuarios, sus facturas o compras.

Gearbest es una web de comercio online China en la que se realizan miles de compras al día, actualmente pertenece al grupo de las 250 webs más grandes del mundo. Es parte de un gigante conglomerado de empresas entre las que se encuentran Zaful, Rosegal, y DressLily entre otras.

Los investigadores de VpnMentor afirmaron en su comunicado que no existe seguridad alguna en la base de datos alojadas en el servidor perteneciente a
Globalegrow, donde se encuentra la de Gearbest entre otras compañías pertenecientes al conglomerado. Estas base de datos utilizan ElasticSearch como motor de búsqueda, que generalmente no está diseñada para ser usadas mediante URL, pero en este caso es posible acceder a través del Navegador y manipular los criterios de búsqueda para mostrar hasta 10.000 registros en una sola llamada. Es posible acceder a diferentes partes de la base de datos tales como:Gearbest es una web de comercio online China en la que se realizan miles de compras al día, pertenece al grupo de las 250 webs más grandes del mundo. Es parte de un gigante conglomerado de empresas entre las que se encuentran Zaful, Rosegal, y DressLily entre otras.

Los investigadores de VpnMentor afirmaron en su comunicado que no existe seguridad alguna en la base de datos alojadas en el servidor perteneciente a
Globalegrow, donde se encuentra la de Gearbest entre otras compañías pertenecientes al conglomerado. Estas base de datos utilizan ElasticSearch como motor de búsqueda, que generalmente no está diseñada para ser usadas mediante URL, pero en este caso es posible acceder a través del Navegador y manipular los criterios de búsqueda para mostrar hasta 10.000 registros en una sola llamada.

LEER MAS: https://unaaldia.hispasec.com/2019/03/gran-brecha-de-seguridad-en-gearbest-expone-datos-de-millones-de-usuarios.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines