Что нового
  • Добро пожаловать на форум умных покупателей! Присоединяйтесь к нашей уютной компании и участвуйте в обсуждениях – Регистрация

Срочно меняем пароли на Gearbest!

  • Автор темы: Lopics
  • Дата обновления:

Lopics

Команда сайта
Lopics
Сообщения
14 765
Симпатии
1 762
Баллы
1 348
Местоположение
Самара
Коллеги-форумчане, просто решил поделиться своим опытом. Возможно, для кого-то это будет неактуально, но в таких вопросах "лучше перебдеть, чем недобдеть". Рассказываю по порядку:

1) Наверное многие помнят этот топик и суть его вопроса в том, что у Гира ломанули базу покупателей. И я даже писал в этом топике вроде как официальный ответ от магазина, который они разместили в своем блоге.

2) Все бы ничего, поговорили и забыли. Но! 9-10 июня 2019 года, лично я получаю от магазина 127 (!) писем с темой "Your Gearbest account has unusual login activity" и предложением сменить пароль в аккаунте. Я попробовал зайти в аккаунт со старым паролем, нет проблем. Все работает, все на месте, нет никакой подозрительной активности...

3) Решил пообщаться с представителями магазина на предмет такого "почтового спама". ОК, поговорили.

4) Выяснилось следующее: с моего аккаунта действительно была очень большая и подозрительная активность! Хотя я сам туда в эти даты вообще не заходил! Смотрите пруфы!

gearbest-ip-jpg.386360


Т.е. в мой аккаунт выполнялись многократные попытки входа с разных IP! Судя по времени записей, это была попытка подбора пароля. Но тут не угадали ;) У меня пароль 12-значный с буквами в разных регистрах и символами... Так просто его не подобрать... Но система магазина реагировала на каждую попытку и присылал мне соответствующее письмо!

5) Тем не менее, я обозначаю факт того, что такое есть. И представители магазина, показав мне такой скрин, подтверждают, что такое есть.

6) Будьте внимательны! Если уж пошла такая нездоровая движуха, то пароль лучше поменять!

Надеюсь, это будет полезно!
 

Mihailoff

Модератор
Mihailoff
Сообщения
15 157
Симпатии
672
Баллы
1 948
Местоположение
Россия Уфа
А в чем смысл ломать чужой аккаунт на гире? Карты там не прикреплены, баллы - их у большинства пользователей совсем мизер. Не понимаю, зачем. Может просто мыло похожее и ошиблись, пытались войти в свой? Хотя тогда бы они просто сбросили пароль, а сброса на почту не приходило на сколько я понял.
 

Lopics

Команда сайта
Lopics
Сообщения
14 765
Симпатии
1 762
Баллы
1 348
Местоположение
Самара
Может просто мыло похожее и ошиблись,
Ошиблись 127 раз? И с разных IP? :) Чего-то не верится :)
Сообщение было автоматически объединено:

А в чем смысл ломать чужой аккаунт на гире?
Я могу предположить только то, что у некоторых юзеров есть деньги на балансе Гира.
 

Lopics

Команда сайта
Lopics
Сообщения
14 765
Симпатии
1 762
Баллы
1 348
Местоположение
Самара
Во1х, пароли давно надо было поменять, сразу после той утечки.
А я разве говорил что не надо? Конечно надо. Но факт то случился сейчас, буквально 3 дня назад.
И кстати, они могли твой майл получить и не с той утечки, а с какой либо другой.
Согласен, могли, если была утечка с Али, Ибея или Амазона.
 

Stylusss

Крутой иБаер
Stylusss
Сообщения
5 060
Симпатии
227
Баллы
523
Местоположение
Москва
обычный брут. У меня так ибей не так давно пытались подобрать. Месяца два мучились, потом забили )
 

Lopics

Команда сайта
Lopics
Сообщения
14 765
Симпатии
1 762
Баллы
1 348
Местоположение
Самара

Stylusss

Крутой иБаер
Stylusss
Сообщения
5 060
Симпатии
227
Баллы
523
Местоположение
Москва
да, постоянно приходили сообщения.
Но меня это не парило, т.к. у меня стоит двойная аутентификация, через смс.
 

Lopics

Команда сайта
Lopics
Сообщения
14 765
Симпатии
1 762
Баллы
1 348
Местоположение
Самара

Stylusss

Крутой иБаер
Stylusss
Сообщения
5 060
Симпатии
227
Баллы
523
Местоположение
Москва

BigDad

Модератор
BigDad
Сообщения
12 831
Симпатии
117
Баллы
848
Местоположение
Vologda

Lopics

Команда сайта
Lopics
Сообщения
14 765
Симпатии
1 762
Баллы
1 348
Местоположение
Самара
И ничего :) Я ж против то ничего не имею! И все ссылки видел! Посыл этого поста был не про это, а про то, что
в таких вопросах "лучше перебдеть, чем недобдеть"
И я просто поделился своим личным опытом, а не ссылками. Вот не более и не менее.
А дальше там уже каждый пусть для себя решает сам.
Сообщение было автоматически объединено:

уже неоднократно пытались подобрать.
Ну так написали бы про это и показали! Для других наукой будет!
Сообщение было автоматически объединено:

скорее всего где-нить под Бангалором и строчат вручную через проксики...
Тоже очень правдоподобный вариант, ага :)
 

Vega

Модератор
Vega
Сообщения
33 787
Симпатии
1 266
Баллы
1 848
Местоположение
РФ

Lopics

Команда сайта
Lopics
Сообщения
14 765
Симпатии
1 762
Баллы
1 348
Местоположение
Самара
Что дык? Где лично ваш опыт то расписанный на форуме? Нету же его...
про это все многократно написано в инете.
Поэтому видимо лично вы и не пишите про это?
А вот зря! Потому что мнение уважаемого форумчанина будет лучше любой ссылки.
И ничего личного! Мы с вами говорим про совсем разные вещи. Но в одну сторону.
 

miant

Гуру
miant
Сообщения
4 004
Симпатии
540
Баллы
1 912
Местоположение
Молдова
nist_bullshit-png.386389
 

Vega

Модератор
Vega
Сообщения
33 787
Симпатии
1 266
Баллы
1 848
Местоположение
РФ
@miant,
Сложность запоминания - высокая :new_thumbsup::new_laughing::new_laughing::new_laughing:
 

miant

Гуру
miant
Сообщения
4 004
Симпатии
540
Баллы
1 912
Местоположение
Молдова
Ну так мучили в доменах политикой безопасности, потом оказалось - напрасно. Сам создатель рекомендаций повинился и сказал, что сейчас длина пароля важнее, если конечно, это не все единицы.
А насчет взлома - можно проверить наличие своего емейла в известных хакерских базах на сайте "отымели ли меня?"
 

Lopics

Команда сайта
Lopics
Сообщения
14 765
Симпатии
1 762
Баллы
1 348
Местоположение
Самара
можно проверить наличие своего емейла в известных хакерских базах на сайте "отымели ли меня?"
Вот вы молодец! Сами же и предлагаете внести мэйл в некую спам-базу :) Ну ОК. есть некий сервис, который что-то там проверяет. Но у вас есть гарантии что этот же сервис не сливает имейлы на сторону?
 

miant

Гуру
miant
Сообщения
4 004
Симпатии
540
Баллы
1 912
Местоположение
Молдова
Каждый решает сам, но это же не анонимный сервис - про его создателя можно почитать, как и про сам сайт погуглить.
 
Последнее редактирование:

Lopics

Команда сайта
Lopics
Сообщения
14 765
Симпатии
1 762
Баллы
1 348
Местоположение
Самара
про его создателя можно почитать
Да даже про Гирбест, Бэнггуд, Али и прочите твиттеры можно прочитать. А базы тем не менее сливаются. У магазинов то хоть коммерческий интерес, чтобы была соблюдена конфидециальность. А какой есть интерес у подобных сервисов? Ну ввел туда свой мейл типа для проверки, ага, там потом вместо тебя его и "проверят" ребятки из Индии и по все популярным магазинам.
 

miant

Гуру
miant
Сообщения
4 004
Симпатии
540
Баллы
1 912
Местоположение
Молдова
Да даже про Гирбест, Бэнггуд, Али и прочите твиттеры можно прочитать. А базы тем не менее сливаются. У магазинов то хоть коммерческий интерес, чтобы была соблюдена конфидециальность. А какой есть интерес у подобных сервисов?
основное отличие haveibeenpwned.com в том, что там нет базы пользовательских запросов (в соответствии privacy/faq/about/who,what&why) и, соответственно, нечему утекать. Ну а если вы не доверяете этим декларациям - то не пользуйтесь, вот и все.
 



Live