تم اختراق شركة تصنيع أغلفة الهواتف الذكية "Slickwraps" وتم الكشف عن بيانات عملائها

موجز أخبار XdaNov 16, 2023

تعرضت شركة Slickwraps، وهي شركة مشهورة لتصنيع الجلود، للاختراق وأصبحت معلومات الآلاف من المستخدمين معرضة للخطر. إذا كان هذا يبدو سيئا (وهو كذلك)، فإنه يزداد سوءا.

إذا كنت قد اشتريت مظهرًا من Slickwraps، فربما تكون قد تلقيت رسالة بريد إلكتروني مزعجة اليوم (تأكد من التحقق من مجلد البريد العشوائي الخاص بك). توضح رسالة البريد الإلكتروني التي تحمل عنوان "ATTN: ALL SLICKWRAPS CUSTOMERS"، أن الشركة تعرضت للاختراق وأن معلومات الآلاف من المستخدمين معرضة للخطر. إذا كان هذا يبدو سيئا (وهو كذلك)، فإنه يزداد سوءا.

هذا البريد الإلكتروني في الواقع لم يتم إرساله بواسطة Slickwraps، ولكن بواسطة شخص كان قادرًا على الوصول إلى 377,428 عنوان بريد إلكتروني من قاعدة بيانات عملائه. بدأ كل هذا عندما تم نشر مشاركة متوسطة بواسطة باحث أمني على تويتر بالمقبض @Lynx0x00 أصبح شبه فيروسي. يشرح منشور Medium (الذي تم تعليقه وقت النشر) كيف تمكنوا من اختراق Slickwraps بسبب الممارسات الأمنية السيئة للشركة. كان Lynx قادرًا على الحصول على قدر كبير من الوصول لدرجة أنه كان من الممكن أن "يحذف شركته بالكامل".

الأمر الأكثر أهمية بالنسبة لأي شخص قام بشراء مظهر Slickwraps في الماضي هو أن بيانات العميل كانت غير محمية. أرسل Slickwraps في النهاية رسالة

رسمي بريد إلكتروني يدعي أنه تم الكشف فقط عن الأسماء ورسائل البريد الإلكتروني والعناوين الخاصة بالمستخدمين، ولكن لم يتم الكشف عن كلمات المرور أو البيانات المالية الشخصية. ويتجلى ذلك في أول رسالة بريد إلكتروني تم إرسالها إلى "ATTN"، والتي تضمنت عنوان المستلم وعنوانه رقم التليفون (الذي لم يذكره Slickwraps).

نسخة من البريد الإلكتروني الذي أرسلته Slickwraps إلى عملائها المتأثرين بالانتهاك.

ويشير هذا البيان إلى أنه لم يتم إبلاغهم بالانتهاك إلا اليوم (22 فبراير؟)، وهذا غير صحيح بناءً على ما تم الكشف عنه في منشور ميديوم. كما يزعمون أيضًا أن المعلومات الواردة من المستخدمين الذين أنشأوا حسابًا فقط هي التي تم اختراقها، ولكن لا يبدو أن هذا صحيحًا أيضًا. أغلقت Slickwraps قواعد بياناتها وهي الآن تتعاون مع شركة أمن سيبراني تابعة لجهة خارجية غير مسماة لتحسين الأمان.

يقول Slickwraps أن المزيد من التفاصيل ستتبع، ولكن في الوقت الحالي، يوصون المستخدمين بإعادة تعيين كلمات المرور الخاصة بهم. ومع ذلك، فقد حدث الضرر بالفعل، سواء فيما يتعلق بالبيانات الشخصية للعملاء أو بسمعة Slickwraps. نوصي بشدة بقراءة النسخة المؤرشفة من النسخة الأصلية مشاركة متوسطة هنا لرؤية القصة الكاملة لكيفية ظهور هذا. لا يرسم صورة جميلة للشركة.