Hatalmas biztonsági rés lehet a GameStop weboldalán?

Általános hírek Hírek 2022. november 29. kedd

0 424 Views

A felhasználók a fiókuk frissítésekor mások adatait láthatták. Az nem valami biztonságos!

A GameStop, az Egyesült Államokban régóta aktív, főképp videojátékok miatt felkeresett üzlet lánc állítólag több felhasználó személyes adatait szivárogtatta ki, így a lakcímük, illetve a vásárlási előzményük is kiszivárgott. Erről több felhasználó is beszélt a közösségi médiafelületeken, hogy szombaton egy kis ideig más felhasználók adatait látták, amikor frissítettek a weboldalukon. (Ilyesmit maximum a magyar, állami weboldalaktól várnánk el, aztán terheléses támadásnak neveznék, ha egynél több felhasználó miatt összeomlik a szerverük…)

„Minden alkalommal, amikor frissítem a weboldalt, valaki más nevét, telefonszámát, címét, rendelési előzményeit látom. Mintha 4-5 ember körforgása lenne. Ez nagyon aggasztó, még jelszót sem tudok váltani emiatt a hiba miatt,” írta az egyik Reddit-felhasználó. „Úristen, kipróbáltam és nekem is ezt teszi. Címek, születésnapok, emailek, stb… ez nagyon rossz. A digitális valutakódokat megnézheted, mivel a saját email címedre küldi az ellenőrző kódot. A barátom képes volt megnézni egy teljes hitelkártyaszámot egy kártyára kattintva, de az oldal utána gyorsan újratöltődött,” írta egy másik felhasználó.

A Twitteren pedig egy felhasználó azt írta, hogy a szombati események során a GameStop weboldalának frissítésével több felhasználó adatát láthatta: „A GameStop weboldala megbolondult, és folyamatosan pár tucat különböző profil között ugráltatott. A képernyő tetején lévő név, a kosárban lévő termékek és a Pro Rewards pontok folyamatosan változtak. Azt hittem, hogy meghekkeltek, de a GameStop alkalmazás stabilnak tűnik.” Úgyhogy ez nem egyszeri eset…

A VGC-nek reagált a GameStop ügyfélszolgálata. Szerintük a címek és a nevek a felhasználók fiókjaiban tesztadatok voltak, nem pedig valós felhasználói adatok. Még szombaton kijavították ezt a problémát. Csakhogy egy keresés eredménye arra utal, hogy néhány név és cím, amit a felhasználók láthattak, valósak lehettek. Erre a felvetésre a publikáció még nem kapott választ.

Erre csak egy kérdésünk van: ezt mégis a GameStop hogyan hozta össze? Csak nem magyar kormányzati dolgozók érték ezt el…?

Forrás: VGC

Spread the love

Angyal Anikó

Anikó, our news editor and communication manager, is more interested in the business side of the gaming industry. She worked at banks, and she has a vast knowledge of business life. Still, she likes puzzle and story-oriented games, like Sherlock Holmes: Crimes & Punishments, which is her favourite title. She also played The Sims 3, but after accidentally killing a whole sim family, swore not to play it again. (For our office address, email and phone number check out our IMPRESSUM)