home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

ฐานข้อมูลที่กำหนดค่าผิดพลาดอาจเปิดเผยผู้ตรวจสอบ Amazon ปลอม 200,000 ราย

ทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบฐานข้อมูลที่กำหนดค่าไม่ถูกต้องซึ่งมีข้อมูลเกี่ยวกับแผนการตรวจสอบปลอมของ Amazon

พวกเขาอ้างว่าเซิร์ฟเวอร์ Elasticsearch เปิดเผยข้อมูลดังกล่าวประมาณ 7 GB ดังนั้นจึงค่อนข้างเป็นไปได้ที่ผู้คนกว่า 200,000 คนมีส่วนร่วมในการหลอกลวงนี้

ข้อมูลเกี่ยวกับกลโกงรีวิว Amazon Fake ได้รับการเปิดเผยแล้ว

ทีมความปลอดภัยทางไซเบอร์ของ SafetyDetectives เป็นทีมที่ตรวจพบเซิร์ฟเวอร์ที่ไม่ปลอดภัยซึ่งเปิดเผยการหลอกลวงครั้งใหญ่ที่ส่งผลกระทบต่อ Amazon ในตอนแรก เซิร์ฟเวอร์นั้นไม่มีการป้องกันด้วยรหัสผ่าน ซึ่งทำให้ผู้เชี่ยวชาญสามารถตรวจสอบเซิร์ฟเวอร์ได้ แต่ภายในสองสามวัน เซิร์ฟเวอร์ก็ถูกล็อค

โพสต์ในบล็อกของ SafetyDetectives ระบุว่าฐานข้อมูลที่กำหนดค่าผิดพลาดมีข้อความโดยตรงระหว่างผู้ขายของ Amazon และบุคคลที่ยินดีให้รีวิวปลอมเพื่อรับรางวัล

นอกจากนี้ เซิร์ฟเวอร์ยังรั่วไหลที่อยู่อีเมล หมายเลขโทรศัพท์ และรายละเอียดส่วนบุคคลอื่น ๆ เกี่ยวกับผู้ขาย Amazon และบุคคลที่ให้คำวิจารณ์ปลอม

พวกเขายังพบข้อมูลบนเซิร์ฟเวอร์ที่อธิบายว่าผู้ขายของ Amazon ได้รับรีวิวปลอมสำหรับผลิตภัณฑ์ของตนอย่างไร:

ผู้ขายของ Amazon เหล่านี้ส่งรายการสินค้า/ผลิตภัณฑ์ที่ต้องการให้นักวิจารณ์รีวิวระดับ 5 ดาวแก่ผู้ตรวจสอบ ผู้ที่ให้ 'บทวิจารณ์ปลอม' จะซื้อผลิตภัณฑ์ โดยปล่อยให้บทวิจารณ์ระดับ 5 ดาวใน Amazon ไม่กี่วันหลังจากได้รับสินค้า เมื่อเสร็จสิ้น ผู้ให้บริการรีวิวปลอมจะส่งข้อความไปยังผู้ขายที่มีลิงก์ไปยัง โปรไฟล์ Amazon ของพวกเขาพร้อมกับรายละเอียด PayPal เมื่อผู้ขายของ Amazon ยืนยันว่าการตรวจสอบทั้งหมดเสร็จสิ้นแล้ว ผู้ตรวจสอบจะได้รับเงินคืนผ่าน PayPal โดยเก็บสินค้าที่ซื้อไว้เป็นรูปแบบการชำระเงินฟรี

เนื่องจากการคืนเงินไม่ได้ดำเนินการโดยตรงผ่านแพลตฟอร์มของ Amazon แผนทั้งหมดจึงดูถูกกฎหมายอย่างสมบูรณ์

เป็นไปได้ว่าเซิร์ฟเวอร์จริงตั้งอยู่ในประเทศจีน อย่างไรก็ตาม ทีมรักษาความปลอดภัยทางไซเบอร์อ้างว่ามีข้อมูลเกี่ยวกับผู้ขายและบุคคลของ Amazon จากเกือบทุกส่วนของโลก รวมถึงยุโรปและสหรัฐอเมริกา

ขออภัย ผู้เชี่ยวชาญไม่พบว่าใครเป็นเจ้าของฐานข้อมูล ดังนั้นจึงไม่สามารถแจ้งให้ Amazon ทราบเกี่ยวกับปัญหานี้ได้

อย่าเชื่อทุกรีวิวผลิตภัณฑ์ของ Amazon

Amazon พยายามแก้ไขปัญหาการรีวิวสินค้าปลอมมาเป็นเวลานานแล้ว อย่างไรก็ตาม ดูเหมือนว่ามันจะเป็นการต่อสู้ที่ไม่มีวันจบสิ้น

ด้วยเหตุนี้ จนกว่า Amazon จะหาวิธีจัดการกับปัญหานี้ได้ คุณจำเป็นต้องระมัดระวังตัวและเรียนรู้ที่จะแยกแยะความคิดเห็นของลูกค้าที่แท้จริงออกจากรีวิวปลอมด้วยตัวของคุณเอง