Slickwraps, популярен производител на кожи, беше хакнат и информацията на хиляди потребители е изложена на риск. Ако това звучи зле (това е), става още по-лошо.
Ако някога сте купували скин от Slickwraps, може да сте получили тревожен имейл днес (не забравяйте да проверите папката си със спам). Имейлът, озаглавен „ВНИМАНИЕ: ВСИЧКИ КЛИЕНТИ НА SLICKWRAPS“, обяснява, че компанията е била хакната и информацията на хиляди потребители е изложена на риск. Ако това звучи зле (това е), става още по-лошо.
Този имейл всъщност не е изпратено от Slickwraps, но от някой, който е успял да получи достъп до 377 428 имейл адреса от тяхната клиентска база данни. Всичко това започна, когато средна публикация от изследовател по сигурността на Twitter от дръжката @Lynx0x00 стана полувирусен. Публикацията на Medium (която към момента на публикуване е спряна) обяснява как са успели да хакнат Slickwraps поради лошите практики за сигурност на компанията. Lynx успяха да получат толкова много достъп, че можеха по същество да „изтрият цялата си компания“.
Това, което е по-важно за всеки, който е закупил скин на Slickwraps в миналото, е, че клиентските данни са били незащитени. Slickwraps в крайна сметка изпрати официален имейл, който твърди, че са били разкрити само имена, потребителски имейли, адреси, но не и пароли или лични финансови данни. Това е очевидно в първия изпратен имейл „ATTN“, който включва адреса на получателя и телефонен номер (което Slickwraps не споменава).
Това твърдение предполага, че те са били информирани за нарушението едва днес (22 февруари?), което не е вярно въз основа на това, което беше разкрито в публикацията на Medium. Те също така твърдят, че е била компрометирана само информация от потребители, които са създали акаунт, но това също не изглежда вярно. Slickwraps затвори своите бази данни и сега си партнира с неназована трета страна фирма за киберсигурност, за да подобри сигурността.
Slickwraps казва, че ще последват повече подробности, но засега те препоръчват на потребителите да нулират паролите си. Щетите обаче вече са нанесени както върху личните данни на клиентите, така и върху репутацията на Slickwraps. Горещо ви препоръчваме да прочетете архивираната версия на оригинала Средна публикация тук за да видите цялата история за това как се разви това. Това не рисува хубава картина на компанията.