Il mio account è stato hackerato

Di
Michele
-

Mi serve urgentemente aiuto. GearBest non mi risponde su messenger e sicuramente non posso aspettare i tempi delle email di assistenza.
Il mio account è stato hackerato stamattina alle 11.47. Mi è arrivata l’email di reset della password senza che io stessi facendo proprio nulla. Controllo il mio account e mi rendo conto che non mi fa più accedere perchè mi dice che le mie credenziali sono errate, quindi mi hanno cambiato la password non so come!!
Io l’email l’ho letta alle 12.35 e alle 12.36 tramite email di reset ho nuovamente cambiato la password per riprendere il controllo del mio account.
A questo punto verifico subito se sono stati fatti ordini e fortunatamente niente, dopodichè verifico le altre informazioni e trovo i miei dati di spedizione tutti cambiati!
Account GearBest Hackerato
Poco dopo mi arrivano altre 2 email, precisamente alle 13.39 e alle 13.46 di 2 ordini effettuati dal mio account!
Account GearBest violato
Ma com’è possibile se ho cambiato password?? Vuol dire che non vengono aiutomaticamente buttati fuori? Assurdo guarda…. già che sono riusciti a cambiarmi password senza cliccare sul link del reset in email è una cosa gravissima, evidentemente la sicurezza del sito è ridicola e ci sono bug tali da scavalcare questo passaggio. In più però dopo averla cambiata, riescono lo stesso a fare cio che vogliono!!
A quel punto ho annullato subito gli ordini. Ma cio vuol dire che loro sono ancora collegati con il mio account!
Bisogna che controlliate gli accessi al mio account tra le 11.47 e le 12.35 di questa mattina (17/12/2017) e vedere quali indirizzi IP sono stati registrati.
Risolvetemi il problema nell’immediato. Non posso stare 24h su 24 a cancellare ordini e ripristinare i dati corretti!

Per qualsiasi informazione su Gearbest, qui trovi tutto.

Tracking Gearbest
Ultime offerte Gearbest

Francesco P: Ciao Gabriele, questo è un forum di utenti come te, noi non possiamo controllare o verificare assolutamente nulla, se non il tracking number di un eventuale ordine. Credo che tu, nel caso, debba rivolgerti alla polizia postale.

Gabriele: Ah, pensavo foste collegati direttamente con GearBest. Scusate.
Grazie per l’informazione, allora andrò a denunciare l’accaduto

Mattia: Cambia anche la password della mail. Non credo avessero la tua password di gearbest. Devono per forza avere la tua password della mail! Comunque già dall’indirizzo a cui erano stati spediti i pacchi dovresti essere a buon punto nelle tue “indagini”.

Mattia: Cambia anche la password della mail. Non credo avessero la tua password di gearbest. Devono per forza avere la tua password della mail! Comunque già dall’indirizzo a cui erano stati spediti i pacchi dovresti essere a buon punto nelle tue “indagini”.

Gabriele: No guarda, nella mia email è impossibile entrare. La password è veramente a prova di hacker e mettendo caso la si scopra, ho attivo l’accesso in 2 passaggi, quindi comunque non c’è modo di accederci senza il mio consenso.

Invece facendo un’indagine veloce ho scoperto dove stava l’inghippo…. strano che qui nessuno sa nulla, o molto probabilmente fa finta di nulla.

Le cose stanno che purtroppo tutta la banca dati di GearBest è stata hackerata ed è disponibile online con tanto di account e password. L’hackeraggio risale a qualche giorno fa… Specialmente chi si è loggato con account Google o Facebook sarà il caso che cambi password se non vuole trovarsi male….

Che serietà che ha GearBest eh…. non solo non cripta la banca dati sensibili, in più non avverte nemmeno i suoi clienti del COLOSSALE danno che è stato causato e che potrebbe causare a clienti che utilizzano la stessa password per tutto…

Assurdo. Altro che polizia postale

Giuseppe C.: Ciao Gabriele ho letto il tuo messaggio ma qualche cosa non mmi è chiara, scusa ma essendo anche io iscritto a gearbest vorrei comprendere meglio quello che hai scritto. Quello che ti chiedo è: come possono danneggiarti chi ti ha rubato l’account? Mica gli acquisti vengono automaticamente pagati con il tuo conto. Poi hai affermato che è avvenuto un furto di account, tu la notizia dove l’hai trovata? Se hai maggiori informazioni ti chiedo di condividerle con noi. Grazie

Ajit Pai: @Gabriele, non so dove hai letto che GB è stata hackerata visto che facendo una piccola ricerca non si trova nulla. Secondo me hai fatto tu qualche stupidaggine, e chi è entrato nel tuo account è probabilmente qualcuno che conosci. L’unico consiglio che possiamo darti al momento è di cambiare password sia dell’email che su gb, anzi, sarebbe il caso di cambiarla anche ai vari social e altri siti a cui sei iscritto(soprattutto se attraverso facebook).
Comunque, tieni aggiornati sullo sviluppo della situazione.

Gabriele: Ciao Giuseppe,
allora, per iniziare non so se su GearBest si può registrare la propria carta di credito o salvare i dati di PayPal in modo da non doverli digitare ogni qualvolta. Non acquisto spesso da GearBest a causa di un’assistenza post vendita abbastanza scadente (vedi adesso che non ho ancora ricevuto risposta per una cosa così grave), quindi:
1. Se queste operazioni da me citate sono possibili su GB, capisci che chi ti ruba l’account può acquistare fin quando non finiscono i soldi;
2. Se hanno la tua password in chiaro e la usi per altri shop online, per paypal o quello che vuoi, capisci che praticamente possono accedere a tutto;
3. Se hai soldi nel GB Wallet o hai accumulato GB point, possono usarli per scontarsi o addirittura non pagare i propri ordini. Con me hanno fatto così, solo che fortunatamente avendo bloccato subito l’ordine mi sono stati restituiti.

Per quanto riguarda la fuga di dati sensibili, mi hanno informato di questa cosa in un forum (abbastanza famoso), in quanto ho cercato aiuto un pò ovunque (se aspetto la polizia postale a mare sono).

Spero di esserti stato utile. Se dovessi avere maggiori informazioni vi terrò aggiornati

Giuseppe C.: Si Gabriele, ho visto il tuo post su www.tomshw.it ed ho letto la risposta dell’utente, ma anche lui non ha fornito prove. Io sono abituato a verificare le fonti e per adesso la notizia non ha avuto eco, non mi meravigliare che fosse vera, visto i grandi nomi che si son fatti ciulare i dati, ma non la considero certa al 100%. Un consiglio in generale è quello di usare password diverse per tutti i siti, poi in generale ho fatto decine e decine di acquisti su gearbest e fino adesso non ho avuto problemi. Per quando riguarda la polizia postale non è che ha giurisdizione in tutto il mondo… una cosa è denunciare un sito di e-commercio italiano tutt’altra cosa uno extraeuropeo.

Gabriele: Sono pienamente d’accordo con te @Giuseppe C. In quel momento ero abbastanza preoccupato, perchè non riuscivo a buttare fuori “l’intruso”, quindi ho cercato aiuto ovunque e non avendo molto tempo a disposizione ho preso per vera la sua dichiarazione.

Per la polizia postale sarebbe completamente inutile sporgere denuncia.

@Ajit Pai si infatti hai ragione, anch’io ho fatto una ricerca su google e non ho trovato nulla. L’informazione, come ho scritto sopra, l’ho presa da un utente molto attivo di un forum, quindi ho dedotto fosse fondata.
Solo adesso ho avuto il tempo di dare un’occhiata e confermo che non si trova proprio nulla. Ho chiesto spiegazioni a riguardo.
Ti assicuro che non do password a nessuno 😉 uso pure password diverse e ancor più rigide per i servizi più delicati come shop online, banche, etc.
Le mie password son tutte alfanumeriche, con maiuscole e minuscole e caratteri speciali.
Sto molto attento alla sicurezza. Non entro mai in nessun servizio con il login tramite Social Network e dov’è possibile attivo la verifica in 2 passaggi (come appunto per l’indirizzo email).
 
Che poi qualcuno che conosco invierebbe i prodotti in Malesia? Guarda le immagini allegate al mio primo messaggio.
Basta che passi con il mouse sopra le frasi “dati di spedizione cambiati” e “ordini effettuati dal mio account”, sicuramente ti sono sfuggiti gli allegati.
 
In ogni caso non trovo il motivo di cambiare password anche a tutti gli altri siti, social e email, se la password è diversa per ognuno di questi (tranne per siti di poca importanza).
La password di GB l’ho cambiata nell’immediato, ma chi mi ha rubato l’account non so come è rimasta loggata, tant’è che 1 oretta dopo ha effettuato gli ordini.

Ajit Pai: Hai ragione, essendo su mobile non avevo visto gli allegati. Comunque, scollega la carta di credito o PayPal(se non L’Hai già fatto) da gb, così il furbo non potrà più fare acquisti. Nel caso gb, successivamente, non dovesse rendersi utile al tuo caso, potresti creare un altro account se noti attività strane. O ancora meglio: utilizzare siti più affidabili e sicuri.
Tienici aggiornati se ci sono sviluppi.

Per chi non si fosse accorto degli allegati nel mio primo post, eccoli qui:
Allegato 1
Allegato 2

Grazie per l’avviso, password cambiata non si sa mai.
Ma in ogni caso gearbest non memorizza informazioni di pagamento, sia che si faccia con paypal (è necessario inserire SEMPRE la password di paypal per pagare), sia che si paghi con carta di credito.Quindi possono acquistare quanto vogliono, ma non pagano di sicuro con i tuoi soldi.
Peraltro spero che abbiate attiva la sicurezza sulla carta, per cui, ad ogni acquisto superiore ai 50€, è necessario inserire un codice ricevuto via SMS.

Questo articolo deriva dal nostro vecchio forum di gearbest. se hai bisogno di informazioni, non farti problemi a commentare!

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui