Το Slickwraps, ένας δημοφιλής κατασκευαστής δέρματος, παραβιάστηκε και οι πληροφορίες χιλιάδων χρηστών κινδυνεύουν. Αν αυτό ακούγεται κακό (είναι), χειροτερεύει.
Εάν έχετε αγοράσει ποτέ ένα δέρμα από το Slickwraps, μπορεί να έχετε λάβει ένα ανησυχητικό μήνυμα ηλεκτρονικού ταχυδρομείου σήμερα (φροντίστε να ελέγξετε το φάκελο ανεπιθύμητης αλληλογραφίας σας). Το μήνυμα ηλεκτρονικού ταχυδρομείου, με τίτλο "ATTN: ALL SLICKWRAPS CUSTOMERS", εξηγεί ότι η εταιρεία παραβιάστηκε και οι πληροφορίες χιλιάδων χρηστών βρίσκονται σε κίνδυνο. Αν αυτό ακούγεται κακό (είναι), χειροτερεύει.
Αυτό το email στην πραγματικότητα δεν στάλθηκε από την Slickwraps, αλλά από κάποιον που είχε πρόσβαση στις 377.428 διευθύνσεις ηλεκτρονικού ταχυδρομείου από τη βάση δεδομένων πελατών του. Όλα αυτά ξεκίνησαν όταν μια δημοσίευση του Medium από έναν ερευνητή ασφάλειας στο Twitter από τη λαβή @Lynx0x00 έγινε ημι-ιική. Η ανάρτηση Medium (η οποία κατά τη στιγμή της δημοσίευσης έχει ανασταλεί) εξηγεί πώς κατάφεραν να χακάρουν το Slickwraps λόγω των κακών πρακτικών ασφαλείας της εταιρείας. Η Lynx μπόρεσε να αποκτήσει τόση πρόσβαση που θα μπορούσαν ουσιαστικά να έχουν «διαγράψει ολόκληρη την εταιρεία τους».
Αυτό που είναι πιο σημαντικό για όποιον έχει αγοράσει ένα δέρμα Slickwraps στο παρελθόν είναι ότι τα δεδομένα πελατών ήταν απροστάτευτα. Το Slickwraps έστειλε τελικά ένα επίσημος email που ισχυρίζεται ότι εκτέθηκαν μόνο ονόματα, email χρηστών, διευθύνσεις, αλλά όχι κωδικοί πρόσβασης ή προσωπικά οικονομικά δεδομένα. Αυτό φαίνεται στο πρώτο email «ATTN» που στάλθηκε, το οποίο περιελάμβανε τη διεύθυνση του παραλήπτη και τηλεφωνικό νούμερο (το οποίο δεν αναφέρει το Slickwraps).
Αυτή η δήλωση υπονοεί ότι ενημερώθηκαν για την παραβίαση μόλις σήμερα (22 Φεβρουαρίου;), κάτι που δεν είναι αλήθεια με βάση τα όσα αποκαλύφθηκαν στην ανάρτηση του Medium. Ισχυρίζονται επίσης ότι μόνο οι πληροφορίες από χρήστες που δημιούργησαν έναν λογαριασμό παραβιάστηκαν, αλλά αυτό επίσης δεν φαίνεται να είναι αλήθεια. Η Slickwraps έκλεισε τις βάσεις δεδομένων της και τώρα συνεργάζεται με μια ανώνυμη εταιρεία κυβερνοασφάλειας τρίτου μέρους για τη βελτίωση της ασφάλειας.
Η Slickwraps λέει ότι θα ακολουθήσουν περισσότερες λεπτομέρειες, αλλά προς το παρόν, συνιστούν στους χρήστες να επαναφέρουν τους κωδικούς πρόσβασής τους. Η ζημιά, ωστόσο, έχει ήδη γίνει, τόσο στα προσωπικά δεδομένα των πελατών όσο και στη φήμη της Slickwraps. Σας συνιστούμε ανεπιφύλακτα να διαβάσετε την αρχειοθετημένη έκδοση του πρωτότυπου Μεσαία ανάρτηση εδώ για να δείτε ολόκληρη την ιστορία του πώς εξελίχθηκε αυτό. Δεν δίνει μια όμορφη εικόνα της εταιρείας.