یک پایگاه داده با پیکربندی اشتباه ممکن است 200000 بازبین جعلی آمازون را نشان داده باشد


گروهی از محققان امنیت سایبری پایگاه اطلاعاتی ناکافی در مورد سیستم بازخورد جعلی آمازون پیدا کرده اند.

آنها ادعا می کنند که سرور Elasticsearch حدود 7 گیگابایت از این داده ها را در معرض دید قرار داده است. بنابراین به احتمال زیاد بیش از 200000 نفر در این کلاهبرداری نقش داشته اند.

اطلاعاتی درباره کلاهبرداری تقلبی با نظرات آمازون فاش شد

تیم امنیت سایبری SafetyDetectives تیمی است که سرور ناامن را کشف می کند و کلاهبرداری عمده ای را تحت تأثیر آمازون نشان می دهد. در ابتدا از رمز عبور محافظت نشده بود ، که به متخصصین امکان می دهد سرور را کنترل کنند ، اما در عرض چند روز خاموش شد.

در پستی در وبلاگ SafetyDetectives آمده است که پایگاه داده پیکربندی نادرست حاوی پیام های مستقیم بین فروشندگان آمازون و افرادی است که می خواهند در ازای دریافت پاداش بازخورد جعلی ارائه دهند.

مرتبط: چرا شما باید اطلاعات پرداخت آمازون خود را پاک کنید

علاوه بر این ، سرور آدرس های ایمیل ، شماره تلفن ها و سایر اطلاعات شخصی در مورد فروشندگان و افراد آمازون را که بررسی جعلی ارائه داده اند ، درز کرده است.

آنها همچنین اطلاعاتی را در سرور یافتند که نشان می دهد فروشندگان آمازون چگونه درباره محصولات خود نظرات جعلی دریافت می کنند:

این فروشندگان آمازون لیستی از موارد / محصولی را که می خواهند برای آنها 5 ستاره بررسی کند ، برای داوران می فرستند. افرادی که “بررسی جعلی” ارائه می دهند ، سپس محصولات را خریداری می کنند و چند روز پس از دریافت کالاهای خود ، بررسی 5 ستاره را در آمازون انجام می دهند. پس از اتمام کار ، ارائه دهنده بررسی جعلی پیامی را به همراه جزئیات PayPal خود به فروشنده ارسال می کند که به حساب آمازون خود پیوند دارد. هنگامی که فروشنده آمازون تأیید کرد که تمام بررسی ها به پایان رسیده است ، بازرس از طریق PayPal بازپرداخت دریافت می کند و مواردی را که به صورت رایگان خریداری کرده اید به عنوان روش پرداخت نگه می دارد.

از آنجا که خرید مستقیماً از طریق سیستم عامل آمازون انجام نشده است ، کل طرح کاملا قانونی به نظر می رسد.

سرور ممکن است از نظر فیزیکی در چین واقع شده باشد. با این حال ، تیم امنیت سایبری ادعا می کند که داده هایی در مورد فروشندگان آمازون و افراد تقریباً از هر نقطه از جهان ، از جمله اروپا و ایالات متحده دارد.

مرتبط: چگونه یک مرورگر آمازون واین شوید و چیزها را به صورت رایگان دریافت کنید

متأسفانه ، متخصصان نتوانستند بفهمند که بانک اطلاعاتی متعلق به چه کسانی است و بنابراین در اطلاع رسانی این مشکل به آمازون موفق نبودند.

هر مرور محصولات آمازون را باور نکنید

مدت هاست که آمازون تلاش می کند تا با مشکل بررسی محصولات جعلی مقابله کند. با این حال ، به نظر می رسد این نبردی بی پایان است.

بنابراین ، تا آمازون راهی برای مقابله با این مشکل پیدا کند ، ضروری است که هوشیار باشید و یاد بگیرید که بین بررسی واقعی مشتری و بررسی جعلی تفاوت قائل شوید.



منبع

Author: terem

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *