m-j-e
Dauer-User
- 2.291
>>UPDATE: Gearbest hat offensichtlich die Passwörter von vielen Nutzern zurückgesetzt.<<
>>Laut Berichten hier aus dem Forum kann man einfach ein neues Passwort wählen.<<
>>Laut Berichten hier aus dem Forum kann man einfach ein neues Passwort wählen.<<
Gearbest ist für viele Schnäppchenjäger DIE Adresse um Geräte aus Fernost zu kaufen, doch scheinbar gab es ein massives Problem bei der Datensicherheit und hunderte E-Mail Adressen inklusive Passwörtern sind online gelandet. Wer im letzten Jahr bei Gearbest eingekauft hat sollte unbedingt sein Passwort ändern.
Aufgefallen ist dieses Datenleck dem Reddit-User Jamesdownwell, er hatte seine E-Mail Adresse gegoogelt und ist auf eine Pastebin mit hunderten E-Mail Adressen, Passwörtern und Bestellungen gestoßen. Jeder kann sich mit den Login-Daten einloggen und somit Adresse, Name und alle Bestellungen einsehen! Diese Liste wurde bereits am 10. November online gestellt und ist frei für jeden zugänglich. Ich werde nicht darauf verlinken, doch wer seine eigene E-Mail Adresse googlet und diese auf Pastebin findet, der sollte ganz schnell sein Passwort ändern. Alternativ kann man auch bei Have I been pwned nachschauen, ob man von einem Datenleck betroffen ist.
Aber auch alle anderen Nutzer von Gearbest sollten am besten schnellstmöglich auf ein neues, sicheres Passwort wechseln. Es ist bislang noch nicht bekannt wie viele Adressen geleakt wurden, doch es ist unwahrscheinlich, dass es nur die in der, von Jamesdownwell entdeckten, Pastebin sind.
Es gibt allerdings 'Entwarnung' für alle, die sich mit Google+ oder Facebook eingeloggt haben. Bei diesem Login Vorgang erhalten die Seiten lediglich die E-Mail Adresse, nicht das Passwort. Doch es kann dennoch nicht schaden, das Passwort zu ändern.
Aber auch alle anderen Nutzer von Gearbest sollten am besten schnellstmöglich auf ein neues, sicheres Passwort wechseln. Es ist bislang noch nicht bekannt wie viele Adressen geleakt wurden, doch es ist unwahrscheinlich, dass es nur die in der, von Jamesdownwell entdeckten, Pastebin sind.
Es gibt allerdings 'Entwarnung' für alle, die sich mit Google+ oder Facebook eingeloggt haben. Bei diesem Login Vorgang erhalten die Seiten lediglich die E-Mail Adresse, nicht das Passwort. Doch es kann dennoch nicht schaden, das Passwort zu ändern.
Gearbest weiß über das Problem seit mindestens 6 Tagen Bescheid, denn zu dem Zeitpunkt kontaktierte Jamesdownwell den Support und schilderte das Problem. Als Entschädigung bot man ihm 500 Gearbest Punkte an. Eine offizielle Stellungnahme blieb bislang aber aus.
Diskussion zum Beitrag
(im Forum "Erfahrungen und Tips zu Händlern und Online-Shops")
Titelbildquelle: Gearbest
[newsquelle]https://www.reddit.com/r/Android/comments/7l7ug4/psa_gearbest_customer_details_including_passwords/[/newsquelle]
Anhänge
Zuletzt bearbeitet: