1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenleak: Kundendaten von Gearbest…

Weiß jemand mehr?

  1. Thema

Neues Thema Ansicht wechseln


  1. Weiß jemand mehr?

    Autor: Kleba 15.03.19 - 12:24

    Waren Zahlungsinformationen wenigstens anonymisiert? Waren Kennwörter gehasht / salted? Was war/ist offen einsehbar?

    Ich bestelle ab und zu auch bei Gearbest, deshalb frage ich. Ich nutze zwar für jeden Dienst ein anderes Passwort, aber ich glaube bei Gearbest habe ich meine Haupt-Mailadresse genutzt (iirc). Und Kreditkarteninformationen sollten ja auch nicht offen im Netz rumgeistern -.-

  2. Re: Weiß jemand mehr?

    Autor: DeathMD 15.03.19 - 12:30

    Passwörter einfach zur Sicherheit tauschen und fertig.

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  3. Re: Weiß jemand mehr?

    Autor: AynRandHatteRecht 15.03.19 - 13:37

    Ich kann nur spekulieren, aber: ElasticSearch wird zur Suche verwendet und dementsprechend sind nur Klartext-Daten durchsuchbar. Es kann natürlich trotzdem sein, dass die einfach alle Datensätze in ES importieren, also ggf. auch salted hashes.

    Im Übrigen sind alleine beim deutschen Rootserver-Anbieter Hetzner 238 offene ElasticSearch-Instanzen auf port 9200 am Start. Dabei hat selbst das BSI schon mal diesbezüglich gewarnt: https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Aktivitaeten/CERT-Bund/CERT-Reports/HOWTOs/Offene-Elasticsearch-Server/Offene-Elasticsearch-Server_node.html

    Bei AWS in eu-central-1 sind es sogar um die 1000 Instanzen.



    1 mal bearbeitet, zuletzt am 15.03.19 13:38 durch AynRandHatteRecht.

  4. Re: Weiß jemand mehr?

    Autor: Hotohori 15.03.19 - 21:52

    DeathMD schrieb:
    --------------------------------------------------------------------------------
    > Passwörter einfach zur Sicherheit tauschen und fertig.

    Und das bringt was wenn die DB noch immer offen im Netz steht?

  5. Re: Weiß jemand mehr?

    Autor: Hotohori 15.03.19 - 21:54

    Uff, na das trägt doch sehr zum Glauben an die Internetsicherheit bei. XD

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Stadt Kassel, Kassel
  2. Landeskriminalamt Schleswig-Holstein, Kiel
  3. Schwäbisch Hall Kreditservice GmbH, Schwäbisch Hall
  4. Allianz Private Krankenversicherungs-AG, München-Unterföhring

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de