Mögliches Datenleck bei GearBest – Jetzt Passwort ändern!

GearBest hat mittlerweile Stellung bezogen und auf Facebook ein Statement veröffentlicht, in dem die Sachlage noch mal erläutert wird. Der Shop gibt aber an, dass die Situation unter Kontrolle sei. Wir raten weiterhin dazu, sicherheitshalber das Passwort zu ändern, falls ihr es noch nicht getan habt.

GearBest Hack FB Statement

Heute tauchten vermehrt Gerüchte darüber auf, dass es bei GearBest ein Problem mit Passwörtern geben soll. So seien E-Mail Adressen, Passwörter und Bestellhistorien auf Website Pastebin aufgetaucht. GearBest selbst hat sich dazu noch nicht geäußert.

GearBest Logo

Was soll ich dagegen tun?

Wer einen GearBest-Account hat, und das dürften die meisten von euch sein, sollte auf Nummer sicher gehen und sein Passwort ändern. Dazu ganz einfach in den Account einloggen, unter My Account in die Profileinstellungen. Dort kann man sein Passwort ändern, indem man das aktuelle Passwort eingibt, sich ein Neues aussucht und dieses bestätigt.

Der Vorgang dauert insgesamt höchstens zwei Minuten. Damit seid ihr auf der sicheren Seite. Wenn ihr euch bei GearBest über den Facebook-Login oder den Google Plus-Login registriert habt, sollte euch diese Problematik vermutlich nicht betreffen. Um ganz sicher zu sein, solltet ihr aber auch da euer Passwort ändern. Generell ist es ratsam, das betroffene Passwort auch in anderen Portalen zu ändern, falls ihr es mehrmals nutzt.

Wichtiger Tipp: Generell sollten Passwörter niemals mehrfach benutzt werden. Benutzt einen Passwort-Manager wie z.B. KeePass. Dieser läuft offline (keine „Mitwisser“), generiert einmalige und vor allem sichere Passwörter.

Zur Kontrolle, könnt ihr auf der Seite haveibeenpwned nachschauen, ob ihr betroffen seid. Gebt einfach eure E-Mail oder euren Benutzernamen in die Suchmaske ein.

GearBest Problem Hack

Keine Panik

Das ist natürlich keine schöne Angelegenheit, sollte nun aber auch nicht für Panik sorgen. Falls sich diese Sicherheitslücke wirklich bestätigt, wird GearBest sich sicher schnell um eine Lösung kümmern. Es ist auch nicht das erste mal, dass große Firmen oder Online-Shops ein solches Datenleck erlebten. Der Schwachpunkt liegt möglicherweise in der Schnittstelle zur App bzw. in der App selbst.

Wir warten natürlich trotzdem auf ein Statement seitens GearBest und halten euch auf dem Laufenden!

Thorben

Seit Sommer 2017 bei CG und sehr begeistert von allen technischen Spielereien! Besonders interessiert an Audio- und Videoequipment. 

Psst! Hey du! Wir finanzieren die Gadgettests hauptsächlich durch Werbeeinnahmen.

Wir haben nur sehr wenig Werbung verbaut, um deinen Aufenthalt bei uns so schön wie möglich zu gestalten.

Wir würden uns freuen, wenn du deinen Werbeblocker auf unseren Seiten deaktivieren würdest - so können wir NOCH mehr testen :-).

Dein CG-Team!

28 Kommentare

  1. Profilbild von Mac

    Danke für den Link zur Kontrolle!!!! 👍👍👍
    Meine Mail-Addi ist leider betroffen….
    Wird ein langer Abend mit zig Logins und Passwort Änderungen.
    Danke nochmal!!!

    Veröffentlicht mit der China Gadgets-App für Android.
  2. Profilbild von Kelran

    @Mac:
    Wie kann man auf mehreren Webseiten dasselbe Kennwort verwenden? Ich will Dir wirklich nicht zu nahe treten, aber mit DIESEM Wissensstand solltest Du keine Geräte mit vertraulichen Informationen nutzen.

    @China Gadgets:
    Vielen Dank für die Info. Die Sache mit der Kennwortänderung nutzt nicht viel, wenn man die Ursache für das Problem nicht kennt. Da kann es leicht sein, dass auch das neue Kennwort direkt komprimiert wird. Die Reaktion von Gearbest ist jedenfalls miserabel.

  3. Profilbild von egalSMILE

    Danke euch für den Hinweis. PW geändert und die App wird erstmal gemieden. Browser geht ja auch.

    @all
    Leute benutz Passwörter wie z.b. dhJ5#8gjF und auf jeder Seite ein anderes!!! Es ist 2017!!!

    Veröffentlicht mit der China Gadgets-App für Android.
  4. Profilbild von 9878

    Komprimiert.. KOMPROMITTIERT!

    Veröffentlicht mit der China Gadgets-App für Android.
  5. Profilbild von whiteman

    Danke für den Hinweis! Dank Passwortmanager und einmaliger Passwörter pro

    Veröffentlicht mit der China Gadgets-App für Android.
  6. Profilbild von whiteman

    Seite, ist das Problem glücklicherweise eher gering.

    Veröffentlicht mit der China Gadgets-App für Android.
  7. Profilbild von ibanez1130

    Danke für die Info! Echt wichtig! Wenn ich nicht betroffen bin, brauch ich auch kein Passwort zu ändern, oder?!

    Veröffentlicht mit der China Gadgets-App für Android.
    • Profilbild von Kelran

      Doch natürlich solltest Du das Kennwort trotzdem ändern, weil Du ja nicht weißt, welche Daten kompromittiert worden sind. Die Veröffentlichung muss nicht vollständig sein.

      Sollten die Gerüchte stimmen, kann man nur jedem empfehlen, das Konto bei Gearbest zu löschen. Zum einen war die Art der Schlamperei unverzeihlich. Zum anderen – und das ist wichtiger – gibt es keine Informationen auf der Homepage von Gearbest.

  8. Profilbild von Gorgonzo

    ibanez1130 Nicht unbedingt aber sicher ist sicher würd ich sagen!

  9. Profilbild von paradonym

    hmm. Interessant… Ich hatte die "“eingeloggt bleiben"“ Funktion aktiviert und irgendwie verhielt sich die anders als sonst überall. Man war mal abgemeldet, aber wie bei den gespeicherten Kennwörtern stand das Passwort eben schon drin.

    Da der Browser natürlich das Kennwort nicht hat muss das ein Cookie gewesen sein, war absolut nicht state of the art ist… Passwörter in Cookies, weil sie lokal gespeichert werden vermutlich auch nur leicht verschlüsselt.

    Also wenn es jetzt schon so einfach selbst für mich ist ein mögliches Angriffsziel zu erkennen…

  10. Profilbild von Carsten

    Ich bin zum Glück nicht betroffen. Ist aber extrem schei…e sowas 👎

    Veröffentlicht mit der China Gadgets-App für Android.
  11. Profilbild von Inflated

    Oh no — pwned!

    Pwned on 3 breached sites and found no pastes (subscribe to search sensitive breaches)

    Hab ich nun ein Problem, scheint ja so.

    Veröffentlicht mit der China Gadgets-App für Android.
  12. Profilbild von ThorbenZ

    Danke für den Tipp. Meine Mail Adresse ist glücklicherweise nicht betroffen (bis jetzt)

    Veröffentlicht mit der China Gadgets-App für Android.
  13. Profilbild von Marcus

    Auf jeden Fall stimmt bei Gearbest etwas nicht, vorgestern bin ich bei der Kontrolle meiner Tickets in mehreren verschiedenen anderen Acounts ohne mein zutun reingeraten und konnte deren Tickets lesen.
    Das im übrigen über die Internetseite und nicht App.
    Nach gewisser Zeit war der Spuck dann erstmal wieder vorbei.

  14. Profilbild von Gast

    Was bedeutet es denn, wenn ich gepwned bin? Es wird angezeigt, dass bei einer E-Mailadresse 3 Seiten betroffen sind. Bei zwei anderen, nur eine. Mir wird aber nicht angezeigt welche Seiten. Also heißt das, ich muss alle möglichen Passwörter ändern, wo ich diese E-Mail als Login benutze?

  15. Profilbild von Fizzapunghi

    was soll schon passieren? Ich hoffe jeder hat bei Paypal etc. ein anderes PW als bei den eigentlichen Shops und gut ist. Aber danke für den Tip.

  16. Profilbild von Gast

    Keine PaniK???? Gearbest bestätigt gar nichts, nur wenn man denen sagt, dass die eigene E-Mail irgendwo anders gesichtet wurde. Dieser Fall existiert belegt im Internet.

    Ich finde Gearbest sollte schnellstmöglich ne Stellungnahme verfassen! Meine Hinterlegten Bezahldaten werde ich nun doch überall wieder löschen. War zwar einfacher, aber dann muss ich halt immer wieder alles neu eingeben.

    • Profilbild von Fizzapunghi

      Anonymous: Keine PaniK???? Gearbest bestätigt gar nichts, nur wenn man denen sagt, dass die eigene E-Mail irgendwo anders gesichtet wurde. Dieser Fall existiert belegt im Internet.

      Ich finde Gearbest sollte schnellstmöglich ne Stellungnahme verfassen! Meine Hinterlegten Bezahldaten werde ich nun doch überall wieder löschen. War zwar einfacher, aber dann muss ich halt immer wieder alles neu eingeben.

      Das ist natürlich ärgerlich. Ich kann nur empfehlen Bezahldaten nirgends zu hinterlegen, Paypal oder KK nutzen und nach Möglichkeit bei Paypal das login zusätzlich mit einer Sicherheits SMS zu sichern.

    • Profilbild von Thorben
      Thorben (CG-Team)

      @Anonymous: Haben die Stellungnahme von GearBest im Artikel verlinkt 😉

  17. Profilbild von ***Jackpot***

    Toll, passwort geändert und alle einkäufe aus meinem konto sind weg incl. aller punkte.

    Veröffentlicht mit der China Gadgets-App für Android.
  18. Profilbild von Flinthorn

    Wie sieht das eigentlich aus, wenn man sich bei GearBest mit seinem Google Account angemeldet hat? Besteht da auch eine Gefahr? Als konkret: Wird das Google Passwort an GearBest übertragen?

  19. Profilbild von Mac

    @Kelran: will Dir auch nicht zu nahe treten…. aber wer lesen kann, ist klar im Vorteil.
    Die MAIL-Addi ist Pwned!!!
    Also hab ich bei allen Seiten, wo diese Mail-Addi registriert ist, die Passwörter geändert.
    Mit DIESEM Wissensstand solltest Du keine unqualifizierten Kommentare abgeben…..
    In diesem Sinne… Frohe Weihnachten

    Veröffentlicht mit der China Gadgets-App für Android.
  20. Profilbild von afs sf

    @Mac: deine mail adresse selbst? Was benutzt du denn für nen anbieter

    Veröffentlicht mit der China Gadgets-App für Android.
  21. Profilbild von Kelran

    @Mac:
    Ich kann mit Deiner sprachlich etwas schwachen Antwort leider nicht viel anfangen. Was bitte ist eine "“Mail-Addi"“? Als ich den Artikel und Deine Antwort hier gelesen hatte, war die Rede davon, dass E-Mail-Adresse, Kennwörter und die Bestellhistorie von Konten bei Gearbest auf Pastbin aufgetaucht sind, also Dritte offensichtlich irgendwie an die Konteninformationen aus der Gearbest-Datenbank gekommen sind. Von "“Mail-Addi"“ – was immer das sein soll – steht weder etwas in der Meldung von China Gadgets nichts und aus Deinem Posting erschliesst sich der Sachverhalt nicht.

    Du kannst aber gerne einmal schildern, die eine Schwachstelle bei Gearbest dazu geführt hat, dass Du an mehr als einer externen Stelle Dein Kennwort ändern musstest. Danach unterhalten wir uns gerne über mein Posting, das Du kritisiert hast.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Bild zum Kommentar hinzufügen (JPG, PNG)

Mit Absenden des Formulars akzeptiere ich die Datenschutzerklärung und die Nutzungsbedingungen.