Slickwraps, ein beliebter Skin-Hersteller, wurde gehackt und die Informationen Tausender Benutzer sind gefährdet. Wenn das schlecht klingt (das ist es auch), wird es noch schlimmer.
Wenn Sie jemals einen Skin von Slickwraps gekauft haben, haben Sie heute möglicherweise eine alarmierende E-Mail erhalten (überprüfen Sie unbedingt Ihren Spam-Ordner). In der E-Mail mit dem Titel „ATTN: ALL SLICKWRAPS CUSTOMERS“ wird erklärt, dass das Unternehmen gehackt wurde und die Informationen Tausender Benutzer gefährdet sind. Wenn das schlecht klingt (das ist es auch), wird es noch schlimmer.
Diese E-Mail wurde tatsächlich nicht von Slickwraps gesendet, sondern von jemandem, der auf die 377.428 E-Mail-Adressen seiner Kundendatenbank zugreifen konnte. All dies begann mit einem Medium-Beitrag eines Sicherheitsforschers Twitter unter dem Handle @Lynx0x00 wurde halbviral. Der Medium-Beitrag (der zum Zeitpunkt der Veröffentlichung ausgesetzt war) erklärt, wie sie Slickwraps aufgrund der schlechten Sicherheitspraktiken des Unternehmens hacken konnten. Lynx konnte sich so viele Zugriffsrechte verschaffen, dass es praktisch „das gesamte Unternehmen hätte löschen können“.
Wichtiger für jeden, der in der Vergangenheit einen Slickwraps-Skin gekauft hat, ist, dass die Kundendaten ungeschützt waren. Slickwraps schickte schließlich eine offiziell E-Mail, in der behauptet wird, dass nur Namen, Benutzer-E-Mails und Adressen offengelegt wurden, Passwörter oder persönliche Finanzdaten jedoch nicht. Dies geht aus der ersten versendeten „ATTN“-E-Mail hervor, die die Adresse des Empfängers und Folgendes enthielt Telefonnummer (was Slickwraps nicht erwähnt).
Diese Aussage impliziert, dass sie erst heute (22. Februar?) über den Verstoß informiert wurden, was auf der Grundlage dessen, was im Medium-Beitrag enthüllt wurde, nicht stimmt. Sie behaupten auch, dass nur Informationen von Benutzern, die ein Konto erstellt haben, kompromittiert wurden, aber das scheint auch nicht wahr zu sein. Slickwraps hat seine Datenbanken geschlossen und arbeitet nun mit einem namentlich nicht genannten externen Cybersicherheitsunternehmen zusammen, um die Sicherheit zu verbessern.
Slickwraps sagt, dass weitere Details folgen werden, empfiehlt den Benutzern jedoch vorerst, ihre Passwörter zurückzusetzen. Der Schaden ist jedoch bereits angerichtet, sowohl an den persönlichen Daten der Kunden als auch am Ruf von Slickwraps. Wir empfehlen Ihnen dringend, die archivierte Version des Originals zu lesen Mittlerer Beitrag hier um die ganze Geschichte zu sehen, wie sich das abspielte. Es zeichnet kein schönes Bild des Unternehmens.