Slickwraps, en populær hudproducent, blev hacket, og tusindvis af brugeres information er i fare. Hvis det lyder dårligt (det er det), bliver det værre.
Hvis du nogensinde har købt et skin fra Slickwraps, har du muligvis modtaget en alarmerende e-mail i dag (husk at tjekke din spam-mappe). E-mailen, med titlen "ATTN: ALL SLICKWRAPS CUSTOMERS," forklarer, at virksomheden blev hacket, og tusindvis af brugeres oplysninger er i fare. Hvis det lyder dårligt (det er det), bliver det værre.
Den mail blev faktisk ikke sendt af Slickwraps, men af en person, der var i stand til at få adgang til de 377.428 e-mailadresser fra deres kundedatabase. Alt dette startede, da et Medium indlæg af en sikkerhedsforsker på Twitter ved håndtaget @Lynx0x00 gik semi-viralt. Medium-indlægget (som på tidspunktet for offentliggørelsen er blevet suspenderet) forklarer, hvordan de var i stand til at hacke Slickwraps på grund af virksomhedens dårlige sikkerhedspraksis. Lynx var i stand til at få så meget adgang, at de i det væsentlige kunne have "slettet hele deres virksomhed."
Hvad der er vigtigere for alle, der tidligere har købt en Slickwraps-skin, er, at kundedata var ubeskyttede. Slickwraps sendte til sidst en officiel e-mail, der hævder, at kun navne, bruger-e-mails, adresser blev afsløret, men at adgangskoder eller personlige økonomiske data ikke var det. Dette er tydeligt i den første "ATTN"-e-mail, der blev sendt, som indeholdt modtagerens adresse og telefonnummer (som Slickwraps ikke nævner).
Denne udtalelse indebærer, at de først blev informeret om bruddet i dag (22. februar?), hvilket ikke er sandt baseret på, hvad der blev afsløret i Medium-indlægget. De hævder også, at kun oplysninger fra brugere, der har oprettet en konto, er blevet kompromitteret, men det ser heller ikke ud til at være sandt. Slickwraps har lukket deres databaser, og de samarbejder nu med et unavngivet tredjeparts cybersikkerhedsfirma for at forbedre sikkerheden.
Slickwraps siger, at flere detaljer vil følge, men indtil videre anbefaler de brugere at nulstille deres adgangskoder. Skaden er dog allerede sket, både på kundernes personlige data samt på Slickwraps' omdømme. Vi anbefaler stærkt, at du læser den arkiverede version af originalen Medium indlæg her for at se hele historien om, hvordan dette udspillede sig. Det tegner ikke et smukt billede af virksomheden.