Slickwraps, un popular fabricante de máscaras, fue pirateado y la información de miles de usuarios está en riesgo. Si eso suena mal (lo es), empeora.
Si alguna vez compró una máscara de Slickwraps, es posible que haya recibido un correo electrónico alarmante hoy (asegúrese de revisar su carpeta de correo no deseado). El correo electrónico, titulado "ATENCIÓN: TODOS LOS CLIENTES DE SLICKWRAPS", explica que la empresa fue pirateada y que la información de miles de usuarios está en riesgo. Si eso suena mal (lo es), empeora.
ese correo electrónico en realidad no fue enviado por Slickwraps, sino por alguien que pudo acceder a las 377.428 direcciones de correo electrónico de su base de datos de clientes. Todo esto comenzó cuando una publicación en Medium de un investigador de seguridad en Twitter por el identificador @ Lynx0x00 se volvió semiviral. La publicación de Medium (que en el momento de la publicación estaba suspendida) explica cómo pudieron piratear Slickwraps debido a las malas prácticas de seguridad de la empresa. Lynx pudo obtener tanto acceso que esencialmente podrían haber "eliminado toda su empresa".
Lo que es más importante para cualquiera que haya comprado un skin de Slickwraps en el pasado es que los datos del cliente no estaban protegidos. Slickwraps finalmente envió un oficial correo electrónico que afirma que solo se expusieron nombres, correos electrónicos de usuarios y direcciones, pero que no se expusieron contraseñas ni datos financieros personales. Esto es evidente en el primer correo electrónico "ATTN" que se envió, que incluía la dirección del destinatario y número de teléfono (que Slickwraps no menciona).
Esta declaración implica que solo fueron informados de la infracción hoy (¿22 de febrero?), Lo cual no es cierto según lo que se reveló en la publicación de Medium. También afirman que sólo se vio comprometida la información de los usuarios que crearon una cuenta, pero eso tampoco parece ser cierto. Slickwraps ha cerrado sus bases de datos y ahora se está asociando con una empresa de ciberseguridad externa anónima para mejorar la seguridad.
Slickwraps dice que habrá más detalles a continuación, pero por ahora recomiendan a los usuarios restablecer sus contraseñas. Sin embargo, el daño ya está hecho, tanto para los datos personales de los clientes como para la reputación de Slickwraps. Le recomendamos encarecidamente que lea la versión archivada del original. Publicación mediana aquí para ver la historia completa de cómo se desarrolló esto. No pinta una imagen bonita de la empresa.