Notícias

Alerta: Se é cliente da Gearbest mude já a sua password

69 Comentários

A Gearbest é hoje uma das plataformas de comércio online mais populares em todo o mundo. A plataforma está no TOP 500 dos sites mais visitados à escala mundial, mas recentemente foi descoberta uma falha grave que levou à divulgação pública de milhões de perfis de utilizadores e pedidos de compras, segundo foi revelado por um investigador da área da segurança.

Se tem conta na plataforma da empresa chinesa, altere já as credenciais.

Alerta: Se é cliente da Gearbest mude já a sua password


A informação foi avançada pelo site TechCrunch de acordo com uma fonte de um investigador na área da segurança informática. Segundo o que foi revelado por Noam Rotem (white hat hacker e ativista), um servidor com a plataforma Elasticsearch divulgou milhões de registos, incluindo dados de clientes, pedidos  de compras e pagamentos. Ao que parece o servidor não garantia a melhor segurança, permitindo que qualquer pessoa pesquisasse os dados.

Os responsáveis pelo site TechCrunch contactaram a empresa chinesa, mas até ao momento não houve qualquer resposta sobre o sucedido. 

Alerta: Se é cliente da Gearbest mude já a sua password

Rotem, que partilhou as descobertas com o site TechCrunch e publicou o seu relatório no VPNMentor, referiu que teve acesso a nomes, endereços, números de telefone, endereços de e-mail, pedidos de clientes e produtos comprados.

A base de dados também tinha informações de pagamentos e faturas… Ao que tudo indica, há informação de mais de 1,5 milhões de perfis que foram expostos.

Alerta: Se é cliente da Gearbest mude já a sua password

Esta não é a primeira vez que os dados dos utilizadores da Gearbest são expostos na internet. Em dezembro de 2017 aconteceu um problema idêntico, tendo sido revelada várias informações de clientes da plataforma online.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
falha GearBest

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Rui Pedro Oliveira, o português que viu a sua patente roubada pela Huawei
Artigo anterior

Rui Pedro Oliveira, o português que viu a sua patente roubada pela Huawei
A Samsung quer produzir smartphones com ecrã completo e câmara embutida
Próximo artigo

A Samsung quer produzir smartphones com ecrã completo e câmara embutida
PUB

Comentários

69

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Ricardo
    Ricardo

    Gostava de perceber porque recomendam mudar a password se o problema não está resolvido e, por isso, a base de dados continua acessível e irá ter a nova pass…

    Responder
    1. Avatar de xtremis
      xtremis

      +1 no outro dia recebi um email do haveyoubeenpwned (eu registei-me para esse efeito), a dizer que uma base de dados xpto que era usada por spammers tinha informação minha… e eu fiquei curioso para perceber que informação era, mas nada, só uma recomendação para “mudar a password” também…

      Responder
      1. Avatar de Vitor
        Vitor

        esse site é mesmo de confiar ou é mais um colector de contas email? 😛

        Responder
  2. Avatar de PedroMota
    PedroMota

    E se eu aceder via G+?

    Responder
    1. Avatar de Pedro
      Pedro

      boa pgt, também acedo da mm maneira..qual é o efeito?

      Responder
      1. Avatar de Tuaregue
        Tuaregue

        vai ao google e remove a gearbest das aplicações/sites com acesso.

        Responder
        1. Avatar de boasrosa
          boasrosa

          Como faço isso?

          Responder
      2. Avatar de Joao
        Joao

        Não percebo esta gente que compra em lojas duvidosas por uma diferenca ridicula de preco fica 1 mes a espera e se avaria boa sorte a mandarem para a china. Nada como uma loja fisica

        Responder
        1. Avatar de André
          André

          Provavelmente é gente que não tem capacidades financeiras como o João, coisa que não deve saber porque foi um privilegiado na vida

          Responder
        2. Avatar de Nuno Oliveira
          Nuno Oliveira

          Só de uma vez comprei um carro telecomandado e um telemóvel e poupei 263€…
          A loja que me vendia cá o carro também demorava 1 mês a arranjar o mesmo, e a garantia acaba depois do primeiro acidente, ou seja, depois da primeira utilização.
          E 263€ dá para muita coisa, incluindo várias reparações ao telemóvel ou até comprar um novo. Se bem que já tem 1 ano e zero problemas…
          Como diria o outro, é uma questão de fazer contas…

          Responder
          1. Avatar de Fábio Antunes
            Fábio Antunes

            O que vale Nuno, é que o João, tal como todos nós comuns mortais, quando for para a Quinta das Tabuletas (como dizia a minha avó) não leva nada do que comprar ao longo da sua vida, pelos vistos, farta!
            E para colocar em perspetiva, não é dinheiro que deixamos nas caixas das lojas físicas ou virtuais mas sim o TEMPO que demoramos a conseguir aquele valor.
            Gastamos em 5 minutos o TEMPO que demorámos a juntar em 15 dias de árduo trabalho…
            Bom fim de semana e vamos continuar a ser realistas e humildes ao invés de hipócritas e fúteis!

          2. Avatar de Nuno Oliveira
            Nuno Oliveira

            Se fosses aprender a ler não se perdia nada…

          3. Avatar de Fábio Antunes
            Fábio Antunes

            @ ler, no sentido de juntar as letras e palavras gramaticalmente, ou ler no sentido de interpretar essas letras e palavras juntas?…….

          4. Avatar de Nuno Oliveira
            Nuno Oliveira

            Fábio, estava a responder ao João que conseguiu responder ao meu comentário sem perceber nada do que eu tinha dito…
            Deviam andar lá umas notas a voar que lhe taparam o texto…

        3. Avatar de Zepovinho
          Zepovinho

          Para quem tem 39 anos, 12º ano feito nas novas oportunidades, nunca gostou muito da escola, mas tem uma cabeça um pouco há frente dos outros, ganha 8000€ ao mês liquidos (claro que não trabalha em portugal), tal COMO EU, as compras nos sites “duvidosos” são umas pechinchas para mim e para muitos. Mestrados e licenciaturas como o teu limpo eu o cu todos os dias, e não há licenciado que me foda no meu trabaho. Sou Responsavel pelo Departamento de Qualidade de uma Refinaria e não precisei de lamber culhões como tu terás ó licenciado.

          Responder
          1. Avatar de Joao
            Joao

            Não sejas mentiroso, tira la um zero ganhas 800 euros e parolo sem curso não passas dum desgracado bebado que nunca ira longe. Arranja uma corda e enrola a ao pescoco

          2. Avatar de Zepovinho
            Zepovinho

            Vem cá a Luanda que eu digo-te quem é o parolo bebado e enfio-te os meus recibos de vencimento pelo cu a dentro que é para te abrir bem o olho
            Desconto mais eu para o estado português num mês que tu num ano
            Tu só não gostaste foi de eu dizer a verdade é terás mesmo que lamber uns culhões para subires na vida

          3. Avatar de Zepovinho
            Zepovinho

            Vem cá a Luanda que eu digo-te quem é o parolo bebado e enfio-te os meus recibos de vencimento pelo cu a dentro que é para te abrir bem o olho
            Desconto mais eu para o estado português num mês que tu num ano
            Tu só não gostaste foi de eu dizer a verdade é terás mesmo que lamber uns culhões para subires na vida

          4. Avatar de Nuno Oliveira
            Nuno Oliveira

            Tens 39 anos, ganhas uma fortuna e ainda não compraste um dicionário para ver se aprendes a escrever “colhões” como um homem?
            Será que pensas tanto em “cu” que até te baralhas na escrita?

        4. Avatar de .
          .

          Afinal parece que vou responder a outro comentário teu!!!!
          O que são 263 euros??? Oh meu grande anormal que não tens outro nome, 263 euros são mais de um terço do salário minimo nacional. É a diferença entre alguém que não recebe uma fortuna de ordenado (nem toda a gente pode ser como o senhor ultra bilionario João) poder ou não comprar as coisas que gosta e/ou precisa!!!!
          Já estou mesmo a ver o filme, ao falares assim vê-se logo que nascente em berço de ouro e nunca nada na vida te “saiu do cabedal”. Com o dinheiro dos outros até eu me dava ao luxo de flar assim!

          Responder
          1. Avatar de Joao
            Joao

            300 euros e o que gasto num bom jantar, como ves 263 não e nada, tirasses um curso e um mba em vez de seres um parasita preguicoso. Vai la pa tua barraca vender a tua irma que deixo lhe uma gorgeta boa

          2. Avatar de .
            .

            300 euros por um jantar? Fdx o gajo devia ter uma .I. muito grande para pagares tanto para a comer!!!!

            Não tens material para a minha irmã, ele é como tu, só gosta de homens a sério!

          3. Avatar de .
            .

            Já agora, muito obrigado por provares que um curso não é sinónimo de inteligência! Deves ser como aquele senhor que tirou o curso a um domingo. Usa mas é os 300 euros para aprender a escrever.
            E acho piada que só respondeste ão meu comentário mais pequeno, ão outro maior nada! Ah desculpa, esqueci-me que coisas grandes é só para comeres e não para leres!!!!

          4. Avatar de Nuno Oliveira
            Nuno Oliveira

            Realmente, com um curso e um mba e escreve que é uma miséria…
            Por aqui já se vê o tipo de peça…

    2. Avatar de k
      k

      Não sei como é que se processa quando a autenticação é feita por terceiros mas não confio e não uso. Não gosto de meter as minhas credenciais de contas importantes para aceder a sites que são menos importantes. Eu sei quem me valida é o google mas não gosto da ideia. Posso perfeitamente ter uma password independente para estes sites, não me aborrece de todo.

      Sou utilizador à muito mas à pouco no site da GB que possa ser usado de alguma forma negativa para mim. Tem apenas parte do meu nome completo, tem a minha morada (que nem é a minha), tem número de cartões de crédito virtuais mbway que morreram imediatamente após serem usados e nada que ligue directamente à minha conta. E ainda assim talvez até só tenham referencias de pagamentos via paypal com esses cartões, de novo nada ligado ao meu banco directamente. Tem uma lista de tudo que eu comprei e do meu email especialmente feito para este tipo de coisas, não o meu pessoal. Qualquer uma destas informações eu podia disponibilizar voluntariamente, não são grande segredo.

      Vou trocar a minha password mas não estou muito preocupado.

      Responder
    3. Avatar de Bzainas
      Bzainas

      À partida estás safo, pois eles podem ter acesso ao token, mas para ter esse acesso é preciso as tuas credenciais via Google ou facebook. De qualquer das maneiras, revoguei a gearbest da gestão de contas no Google, é a opção mais segura, não vá o diabo…
      Mudar a password não resolverá nada por enquanto até resolverem a brecha pois podem ter acesso novamente. O melhor é mudar para outra aleatória e esperar que a situação esteja resolvida.

      Responder
  3. Avatar de Ze
    Ze

    Isto não interessa nada. O que interessa é ser barato.

    Responder
    1. Avatar de Hugo Santos
      Hugo Santos

      Nem é assim tão barato. Sem garantia, sem iva…

      Responder
      1. Avatar de Miguel Simão
        Miguel Simão

        Essa informação não está correta, a Gearbest para Portugal oferece 2 anos de garantia para todos os seus produtos, sejam eles importados de armazém europeu ou provenientes dos armazéns da China.

        Responder
        1. Avatar de Nuno Oliveira
          Nuno Oliveira

          Errado! Já só dão 1 ano…

          Responder
          1. Avatar de Miguel Simão
            Miguel Simão

            Acho que é melhor confirmares as tuas fontes, porque a minha é fidedigna e a Gearbest continua a oferecer 2 anos de garantia para compras em Gearbest.pt…

          2. Avatar de Nuno Oliveira
            Nuno Oliveira

            Então nesse caso penso que seria útil informares tu qual a fonte fidedigna.

            Eu não tenho fonte nenhuma. Apenas a informação da própria Gearbest, assim como a informação que têm no site…

            PS: a gearbest.pt já não existe há uns meses…

      2. Avatar de k
        k

        Garantia dão. Já compro lá muita coisa à muitos anos e sempre que tive problemas eles cobriram. Já reclamei de muita coisa, mandei material (telemóveis, etc) para trás e ou creditaram ou ofereceram saldo no site deles, à minha escolha. Até já me ofereceram material como forma de compensação. Nisso não tenho razão de queixa, foi sempre resolvido.

        Mas sem IVA, isso acabou. A última encomenda, já este ano, foi parada na alfandega (a vir da Holanda) e por 65€ paguei mais 30€, 13 para a alfândega porque sim e o resto em IVA. Na mesma carta recebi um papel da alfândega com muito palavreado bonito que se resume a eles dizerem que vão apertar o cerco já a partir de 2019.

        E também é verdade que os preços deles estão “piores”. Quase não compensam para nós ultimamente. E se assumirmos que vai parar na alfândega então não compensa mesmo, de todo.

        Responder
    2. Avatar de Amilcar Alho
      Amilcar Alho

      Já foi… Já valeu a pena…

      Responder
    3. Avatar de Joao
      Joao

      sim porque aui a uns anos a sony nao teve o mesmo problema com a PSN ahah

      Responder
    4. Avatar de Joao
      Joao

      Compro tudo na worten e mediamarkt e pago menos que tu nessas lojas nerds e ainda ficam a espera sem garantia. Boa sorte

      Responder
      1. Avatar de Nuno Oliveira
        Nuno Oliveira

        Worten e mediamarkt?
        Mais barato?
        Hehehe

        Responder
      2. Avatar de alex
        alex

        Queres uma lista de material que não arranjas por cá?

        Responder
        1. Avatar de Marco
          Marco

          Sabes o significado de arrogante?

          Responder
        2. Avatar de J. C.
          J. C.

          Também foram os teus pais que te disseram para seres um m***as? Conheço muita gente sem estudos que valem bem mais que miúdos mimados como tu.
          E nunca vi ninguém tão incomodado com as escolhas dos outros. Cada um compra o que quer onde quer, não gostas mete de lado.

          Responder
      3. Avatar de .
        .

        João nem sequer me vou dar ao trabalho de responder aos teus outros comentários!
        Só vou dizer uma coisa: ainda bem que compras tudo na Worten e na MediaMarket!!!! É com pessoal como tu que essas grandes empresas sobrevivem. Já viste a quantidade de pessoas que estariam no desemprego se não desses (repara que usei o verbo dar, porque na realidade o que estás a fazer e dar-lhes o dinheiro e não trocar o mesmo por um produto) o teu dinheiro a essas empresas? Obrigado por dares trabalho a muita geste que recebe uma miséria de ordenado, têm horários de trabalho malucos, e no final quem fica com os bolsos cheios é a Worten ou a MediaMarket!
        Agora vou dar-te um exemplo: Ainda há 15 dias comprei um rato, um teclado e uns auscultadores. Nessas lojas o rato custava 179.99 euros e o teclado 184.99 euros e os auscultadores 181 euros. Numa lojinha de informática a apenas 2 km os mesmos produtos, com exactamente a mesma garantia estavam a 160 euros, 154 euros e a 156 euros respectivamente. Lembra-te de uma coisa,estou a falar de uma lojinha pequena que não tem nem de perto nem de longe o poder negocial com os fornecedores que estas grandes lojas têm.
        Já agora, se queres oferecer o teu dinheiro ao menos oferece a pessoas com necessidades e não a quem já é rico.

        Responder
  4. Avatar de Rui Santos
    Rui Santos

    Trocar para como o problema não está resolvido eles ficarem com a outra tb…

    Responder
    1. Avatar de Amilcar Alho
      Amilcar Alho

      Hein?
      O almoço foi bem regado! 😀

      Responder
      1. Avatar de Tuaregue
        Tuaregue

        Não , o Rui santos tem razão. Como o problema ainda não está resolvido por mais que mudes a password quem sabe qual é o problema consegue sempre ir buscar a nova.

        Responder
        1. Avatar de Amilcar Alho
          Amilcar Alho

          O Português é que ficou mal estruturado e não dá para entender…

          Responder
          1. Avatar de Rui Santos
            Rui Santos

            Dar até dá, tem é que se ter um QI com pelo menos dois dígitos.

            Para quem não tem:
            “Trocar; para? (Pergunta à qual a resposta será dada por mim a seguir.)

            Como o problema não está resolvido eles ficarem com a outra também… (Como quem diz, “Não valerá a pena prezado leitor, essa bandidagem ficará agora é com a nova palavra chave…!!! Muito cuidado!”

          2. Avatar de Nuno Oliveira
            Nuno Oliveira

            Eu diria que não é uma questão de ter um QI com dois dígitos, mas ter um QI só com um para estar ao nível da frase…
            Essa de ter que adivinhar onde acabam as frases, qual a pontuação, etc… não é mais que alimentar o desleixo da nossa própria língua…
            É este tipo de malta que depois reclama que o colega do lado é preguiçoso mas foi promovido porque teve sorte…

  5. Avatar de Rui Baptista
    Rui Baptista

    Então vamos supor que não tenho a conta criada fisicamente no site mas sim realizando o login com o facebook…
    Se a validação dos dados da conta do facebook são feitos numa janela à parte pelo facebook as mesmas credenciais não estaram supostamente alojadas nas DB da gearbest correto?

    Logo neste caso não será tão grave…

    Penso eu

    Responder
    1. Avatar de Amilcar Alho
      Amilcar Alho

      Errado.

      Responder
      1. Avatar de Amilcar Alho
        Amilcar Alho

        Não ligues ao meu comentário, poderei ter interpretado mal a tua questão.

        Responder
    2. Avatar de Tuaregue
      Tuaregue

      vai o facebook e remove a gearbest das aplicações/sites com acesso.

      Responder
    3. Avatar de CB
      CB

      na BD estará provavelmente o token e o respectivo id (email?) do facebook
      Se não estou enganado (não conheço método de acesso do face) mas quem tenha esses 2 dados pode aceder através do API a todos os dados que esse token tem acesso (normalmente nome, idade, email, lista de amigos).
      O mais seguro é remover os privilégios do token (facebook – definições – apps e sites)

      Responder
  6. Avatar de Marco F
    Marco F

    Não adianta trocar a password até a Gearbest se dignar a resolver o problema, a nova password também irá ficar exposta

    Responder
  7. Avatar de dianaS
    dianaS

    Se for cliente GearBest, AINDA não mude a password.
    A falha ainda não foi corrigida e qualquer alteração vai continuar visível.

    just2mycents

    Responder
  8. Avatar de Joao
    Joao

    Compro tudo em loja fisica, suporte garantido e sem problemas nem esperas.

    Responder
    1. Avatar de Nuno Oliveira
      Nuno Oliveira

      Até que depois te aconteceu como a mim na fnac, e só compro em loja física se não tiver alternativa…
      Já levei muita banhada em lojas físicas e online nunca!

      Responder
    2. Avatar de Tiago
      Tiago

      Com esse comentário da lojas físicas, sempre o mesmo paleio, como se todos fossem obrigados a comprar na tua loja da Mishop, fdc .. até aqui?

      Responder
    3. Avatar de Palhaço
      Palhaço

      És tão aldrabão que até doi.
      Compraste o tanas, foi o papa que te comprou isso porque ele nem sabe que pode comprar na net, para ti não custa nada porque és um assistido e nem sabes o valor do dinheiro.
      Levanta-te as 6 da manhã para ir trabalhar e depois volta dar conversa quando souberes o que a vida custa realmente quando não basta pedir ao papa que queres isto ou aquilo.

      Responder
  9. Avatar de Juv
    Juv

    Comunicado no Facebook da loja:
    https://www.facebook.com/gearbest/photos/a.640469842668321/2402847263097228/?type=3&theater

    Responder
  10. Avatar de ervilhoid
    ervilhoid

    há lista de contas afectadas?

    Responder
    1. Avatar de Nuno Oliveira
      Nuno Oliveira

      Estão todos com os dados disponíveis… É toda a base de dados da Gearbest…

      Responder
  11. Avatar de Bruno Graça
    Bruno Graça

    Afinal, pelo que li, a lista não foi divulgada. Foi descarregada e apresentada à Gearbest para que mudem a proteção dos seus servidores.

    Responder
  12. Avatar de Bob
    Bob

    1 – Esperar que mais fontes crediveis confirmem que o problema foi resolvido.
    2 – Só aí, mudar a password.
    3 – Nunca usar a mesma password para mais do que um site… a não ser que gostem de facilitar a vida aos gatunos 🙂
    4 – Usar dados de pagamento temporários: Mbnet, MBway, Paypal, etc. E nunca deixar lá dados que possam ser usados de forma permanente. Tipo Cartão de crédito com 3 anos de validade.
    5 – A pplware deveria ter recomendado só alterar a password APÓS a falha estar corrigida. De momento, não deve servir de nada.

    Responder
  13. Avatar de RCS
    RCS

    Mas a gearbest guarda a password?
    Muito estranho.

    Responder
    1. Avatar de RCS
      RCS

      Li agora o relatório, parece que guardam tudo às claras. Muito mau.

      Responder
    2. Avatar de Pedro F. Sousa
      Pedro F. Sousa

      Já não é de agora. Há alguns anos isto ja aconteceu, e tal como agora prometeram que tinham resolvido mas na verdade não fazem nada…
      Por isso é que uso uma password diferente para cada serviço e continuo a espantar-me com o pessoal que usa a mesma pass em tudo…
      E, respondendo à tua pergunta, sim. Guardam tudo em texto! Password, email, nome, morada, IPs de acesso, etc, etc, etc…

      Responder
  14. Avatar de Rodrigo
    Rodrigo

    Tanto drama para nada. Está confirmado que a base de dados exposta foi uma nova criada no início do mês de Março. Por isso só foi exposto os dados de contas criadas à partir de 1 de Março.

    Responder
    1. Avatar de Nuno Oliveira
      Nuno Oliveira

      Estás enganado.
      Já em 2017 a gearbest anunciou ter sido roubada informação e já na altura tinham as passwords em texto…

      Responder
  15. Avatar de Portas
    Portas

    Como podemos consultar essa lista ou saber se estamos nessa lista?

    Já agora, sites do género Gearbest que possuem warehouses na europa ou que dê para evitar que a alfandega meta as unhas às coisas e fiquemos mais outro mês para tratar das burocracias alfandegárias?
    Havia a honorbuy mas aquilo está fraquinho e é só tlms…

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.