Foro de elhacker.net

Un fallo de configuración en uno de los servidores donde está alojada la base de datos de Gearbest entre otras deja al descubierto información minuciosa sobre los usuarios, sus facturas o compras.

Gearbest es una web de comercio online China en la que se realizan miles de compras al día, actualmente pertenece al grupo de las 250 webs más grandes del mundo. Es parte de un gigante conglomerado de empresas entre las que se encuentran Zaful, Rosegal, y DressLily entre otras.

Los investigadores de VpnMentor afirmaron en su comunicado que no existe seguridad alguna en la base de datos alojadas en el servidor perteneciente a
Globalegrow, donde se encuentra la de Gearbest entre otras compañías pertenecientes al conglomerado. Estas base de datos utilizan ElasticSearch como motor de búsqueda, que generalmente no está diseñada para ser usadas mediante URL, pero en este caso es posible acceder a través del Navegador y manipular los criterios de búsqueda para mostrar hasta 10.000 registros en una sola llamada. Es posible acceder a diferentes partes de la base de datos tales como:Gearbest es una web de comercio online China en la que se realizan miles de compras al día, pertenece al grupo de las 250 webs más grandes del mundo. Es parte de un gigante conglomerado de empresas entre las que se encuentran Zaful, Rosegal, y DressLily entre otras.

Los investigadores de VpnMentor afirmaron en su comunicado que no existe seguridad alguna en la base de datos alojadas en el servidor perteneciente a
Globalegrow, donde se encuentra la de Gearbest entre otras compañías pertenecientes al conglomerado. Estas base de datos utilizan ElasticSearch como motor de búsqueda, que generalmente no está diseñada para ser usadas mediante URL, pero en este caso es posible acceder a través del Navegador y manipular los criterios de búsqueda para mostrar hasta 10.000 registros en una sola llamada.

LEER MAS: https://unaaldia.hispasec.com/2019/03/gran-brecha-de-seguridad-en-gearbest-expone-datos-de-millones-de-usuarios.html