Nutzerdatenbank von Gearbest offen wie ein Scheunentor

Hitomi

Lt. Junior Grade
Dabei seit
Okt. 2005
Beiträge
374

Yuuri

Fleet Admiral
Dabei seit
Okt. 2010
Beiträge
12.092
Mal wieder ne offene MongoDB? :hammer_alt:
 

micv

Lt. Junior Grade
Dabei seit
Okt. 2006
Beiträge
432
Ja hab ich gestern auch schon gelesen, komplett alle User Daten sind verfügbar. Und alles unverschlüsselt gewesen .
 

Infect007

Lt. Commander
Dabei seit
Mai 2008
Beiträge
1.303
Oh man, und gerade dort hab ich mein Allerwelts-PW -_-
Das gibt heute nach der Arbeit einen Passwort-Wechsel-Marathon...
 

ApplESeed

Ensign
Dabei seit
Aug. 2018
Beiträge
128
Oh man, und gerade dort hab ich mein Allerwelts-PW -_-
Das gibt heute nach der Arbeit einen Passwort-Wechsel-Marathon...
Tu Dir und deinen Daten (Geld) ein Gefallen: nimm dir ein kleines Heft und schreibe dir von überall, wo du dich anmeldest, das Passwort auf und benutze IMMER ein anderes! Du kannst das auch mit nen Passwordmanager oder sowas machen, aber du weißt ja, analog4win und so ;)...

Liebe Grüße
 

TheManneken

Moderator
Teammitglied
Dabei seit
Sep. 2006
Beiträge
6.229
Ehrlich gesagt für mich weniger überraschend. Ich bin schon paar Male auf dem Shop gewesen, erstmalig aufmerksam geworden bin ich durch die Xiaomi-Smartphones auf Gearbest. Interessant fand ich aber auch, was man sonst noch auf Gearbest so kaufen kann und vor allen Dingen zu welchen Preisen. Wieder mal triffts vornehmlich die Naiven und die Sparsamen - daher ist das Datenleck für mich auch keine Überraschung.

Jetzt kann man drüber endlos diskutieren, wie folgenreich dieses Datenleck für einen europäischen/deutschen Kunden von Gearbest ist - für mich sähe ich da kein großes direktes Risiko-/Gefahrenpotential. Für den im Artikel genannten Pakistani, der Sexspielzeug gekauft hat, kann das aber lebensbedrohend sein!

Was Xiaomi-Smartphones betrifft: kaum einer fragt, wieso diese so guten Smartphones so günstig sind. Wäre auch nicht überrascht, wenn es da irgendwann mal zum Leak käme.
 

rg88

Fleet Admiral
Dabei seit
Feb. 2015
Beiträge
22.191
zum glück ne fakeemail und ein nirgend wo sonst genutztes passwort dort angegeben. Trotzdem echt abartig
 

pcblizzard

Commander
Dabei seit
Nov. 2006
Beiträge
2.528

Infect007

Lt. Commander
Dabei seit
Mai 2008
Beiträge
1.303

Old Knitterhemd

Lieutenant
Dabei seit
Jan. 2016
Beiträge
974

ApplESeed

Ensign
Dabei seit
Aug. 2018
Beiträge
128
Wenn das relevant wird, musst du schon einen Trojaner/Keylogger auf dem PC haben und dann hast du ganz andere Sorgen...und dein Zettel mit Passwörtern hilft dann auch spätestens beim Eintippen nicht mehr...
sagt ja keiner das es das Allheilmittel ist! Irgendwo ist immer Schluss. Es ging ja jetzt in erster Linie um das managen von Passwörtern in einer sicheren Art und Weise. Und Zettel und Stift ist nun mal das sicherste!
 

ApplESeed

Ensign
Dabei seit
Aug. 2018
Beiträge
128

majusss

Commodore
Dabei seit
Feb. 2015
Beiträge
4.490

hroessler

Commander
Dabei seit
Okt. 2013
Beiträge
2.396
Firmen die so fahrlässig mit ihnen anvertrauten Daten umgehen, gehören mal richtig kräftig zur Kasse gebeten...

greetz
hroessler
 
Top