ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

誤って構成されたデータベースは、200kの偽のAmazonレビューアを公開した可能性があります

サイバーセキュリティ研究者のチームが、Amazonの偽のレビュースキームに関する情報を含む誤って構成されたデータベースを発見しました。

彼らは、Elasticsearchサーバーが約7GBのそのようなデータを公開したと主張しています。したがって、20万人以上がこの詐欺に関与している可能性があります。

Amazonの偽のレビューに関する情報詐欺が公開されました

SafetyDetectivesサイバーセキュリティチームは、Amazonに影響を与える主要な詐欺を暴露しているセキュリティで保護されていないサーバーを見つけるチームです。最初はパスワードで保護されていなかったため、スペシャリストがサーバーを監視できましたが、数日でロックダウンされました。

SafetyDetectivesブログの投稿によると、誤って構成されたデータベースには、Amazonベンダーと報酬のために偽のレビューを喜んで提供する個人との間のダイレクトメッセージが含まれていました。

さらに、サーバーは、Amazonベンダーや偽のレビューを提供する個人に関する電子メールアドレス、電話番号、およびその他の個人情報を漏洩しました。

彼らはまた、Amazonベンダーが自社製品の偽のレビューを取得する方法を説明するサーバー上の情報を見つけました:

これらのAmazonベンダーは、5つ星のレビューを希望する商品/商品のリストをレビュー担当者に送信します。 「偽のレビュー」を提供する人々は、商品を受け取ってから数日後にAmazonに5つ星のレビューを残して製品を購入します。完了すると、偽のレビューのプロバイダーは、次のリンクを含むメッセージをベンダーに送信します。 AmazonのプロフィールとPayPalの詳細。Amazonベンダーがすべてのレビューが完了したことを確認すると、レビュー担当者はPayPalを通じて払い戻しを受け取り、購入した商品を支払い方法として無料で保持します。

払い戻しはAmazonプラットフォームを介して直接行われるわけではないため、スキーム全体が完全に合法的に見えます。

サーバーが物理的に中国にある可能性があります。ただし、サイバーセキュリティチームは、Amazonのベンダーや、ヨーロッパや米国を含む世界中のほぼすべての地域の個人に関するデータが含まれていると主張しています。

残念ながら、スペシャリストはデータベースの所有者を特定できなかったため、この問題についてAmazonに通知できませんでした。

すべてのAmazon商品レビューを信じないでください

アマゾンは長い間、偽の製品レビューの問題に取り組んできました。しかし、それは終わりのない戦いのようです。

そのため、Amazonがこの問題に対処する方法を見つけるまでは、警戒を怠らず、真の顧客の意見と偽のレビューを自分で区別することを学ぶことが不可欠です。


  1. 偽の Amazon レビューを見分ける方法

    クリスマスの買い物はネットでしますか?何を購入するかを決めるためにレビューを熟読しますか?多くの人と同じように、私たちは製品調査の一環としてレビューに頼っています.結局のところ、レビュー セクションは私たちの親友であると考えています。製品に欠陥があれば、だれかが指摘してくれるからです。 悲しいことに、常にそうであるとは限りません。あなたの前にある推測の状況を描写させてください。 Amazon から新しいヘッドフォンを購入したいと考えています。クラシック ペアを購入するために先月からいくらかの現金を取っておいたので、いよいよそれを購入する準備が整いました。 Amazon にアクセスしてさまざ

  2. Amazon ユーザーは最後の 1 週間で Amazon Sidewalk をオプトアウトできます

    Amazon は 6 月 8 日に Amazon Sidewalk を立ち上げる予定です。これは、都市全体を 1 つの巨大なメッシュ ネットワークに変える実験です。 Amazon は、Echo Speaker や Ring Camera などのデバイスを自動的に共有ワイヤレス ネットワークに変換します。これは、ネットワーク帯域幅のごく一部を隣人と共有するのに役立ち、その逆も同様です。その結果、Amazon のすべてのデバイスが常にあなたのネットワークまたは隣人のネットワークを介してインターネットに接続されます。 それが怖い、またはプライバシーを侵害していると思われる場合は、この機能をオプト