GearBest: furto di mail e password ad alcuni utenti

gearbest

In queste ore sta circolando su Reddit una notizia piuttosto grave riguardante GearBest. Come segnalato da diversi utenti, infatti, diversi account sarebbero stati compromessi tramite hacking, con il furto di mail e password, ricondivise online tramite PasteBin.

GearBest: attacco hacker ha compromesso vari account

Qua sopra lo scambio di mail fra un utente coinvolto e GearBest


Stando alla segnalazione del redditor jamesdownwell, egli ha cercato su Google la sua mail e si è ritrovato di fronte ad un file di testo contenente i dati di accesso suoi e di altri utenti. Questi facevano riferimento, appunto, a GearBest, con tanto di ordini effettuati nel lasso di tempo in cui si è verificato l'attacco.

Secondo ulteriori segnalazioni, sempre su Reddit, la falla sarebbe da imputare all'app mobile del sito di e-commerce. In un file di PasteBin è presente il codice dell'applicazione, trapelato online lo scorso maggio 2017. Fra le varie testimonianze troviamo anche chi si è ritrovato con ordini effettuati da estranei con il proprio account.

Ovviamente vi invitiamo caldamente a cambiare la password del vostro account GearBest, se ne possedete uno. Anche se la situazione sembrerebbe essere circoscritta ad un numero ridotto di utenti, non vi consigliamo di rischiare. Noi non mancheremo di aggiornarvi nel caso la situazione si evolvesse (in positivo o negativo).

[su_app]