Slickwraps, suosittu ihonvalmistaja, hakkeroitiin ja tuhansien käyttäjien tiedot ovat vaarassa. Jos se kuulostaa pahalta (se on), se pahenee.
Jos olet joskus ostanut skinin Slickwrapsilta, olet ehkä saanut hälyttävän sähköpostin tänään (muista tarkistaa roskapostikansiosi). Sähköpostissa, jonka otsikko on "ATTN: ALL SLICKWRAPS CUSTOMERS", selitetään, että yritys on hakkeroitu ja tuhansien käyttäjien tiedot ovat vaarassa. Jos se kuulostaa pahalta (se on), se pahenee.
Tuo sähköposti Slickwraps ei itse asiassa lähettänyt, mutta joku, joka pääsi 377 428 sähköpostiosoitteeseen asiakastietokannastaan. Kaikki tämä alkoi, kun tietoturvatutkija julkaisi Medium-julkaisun Twitter kahvasta @Lynx0x00 meni puoliviraaliseksi. Medium-julkaisu (joka julkaisuhetkellä on jäädytetty) selittää, kuinka he pystyivät hakkeroimaan Slickwraps -sovelluksen yrityksen huonojen tietoturvakäytäntöjen vuoksi. Lynxillä oli niin paljon pääsyä, että he olisivat voineet "poistaa koko yrityksensä".
Kaikille, jotka ovat aiemmin ostaneet Slickwraps-skin, on tärkeämpää, että asiakastiedot olivat suojaamattomia. Slickwraps lähetti lopulta
Tämä lausunto viittaa siihen, että heille ilmoitettiin rikkomuksesta vasta tänään (22. helmikuuta?), mikä ei pidä paikkaansa Medium-viestissä paljastetun perusteella. He väittävät myös, että vain tilin luoneiden käyttäjien tiedot ovat vaarantuneet, mutta sekään ei näytä olevan totta. Slickwraps on sulkenut tietokantansa, ja he tekevät nyt yhteistyötä nimettömän kolmannen osapuolen kyberturvallisuusyrityksen kanssa turvallisuuden parantamiseksi.
Slickwraps sanoo, että lisätietoja tulee myöhemmin, mutta toistaiseksi he suosittelevat käyttäjiä nollaamaan salasanansa. Vahinko on kuitenkin jo tapahtunut, sekä asiakkaiden henkilötiedoille että Slickwrapsin maineelle. Suosittelemme, että luet alkuperäisen arkistoidun version Keskipitkä postaus täällä nähdäksesi koko tarinan siitä, kuinka tämä tapahtui. Se ei anna hyvää kuvaa yrityksestä.