Slickwraps, un fabricant de skins populaire, a été piraté et les informations de milliers d'utilisateurs sont en danger. Si cela semble mauvais (c’est le cas), la situation empire.
Si vous avez déjà acheté un skin chez Slickwraps, vous avez peut-être reçu un e-mail alarmant aujourd'hui (assurez-vous de vérifier votre dossier spam). L'e-mail, intitulé « ATTN: TOUS LES CLIENTS DE SLICKWRAPS », explique que l'entreprise a été piratée et que les informations de milliers d'utilisateurs sont en danger. Si cela semble mauvais (c’est le cas), la situation empire.
Cet e-mail n'a en fait pas été envoyé par Slickwraps, mais par quelqu'un qui a pu accéder aux 377 428 adresses e-mail de sa base de données clients. Tout cela a commencé lorsqu'un message Medium d'un chercheur en sécurité sur Twitter par le pseudo @Lynx0x00 est devenu semi-viral. Le message Medium (qui a été suspendu au moment de la publication) explique comment ils ont pu pirater Slickwraps en raison des mauvaises pratiques de sécurité de l'entreprise. Lynx a pu obtenir un tel accès qu’il aurait pu « supprimer l’intégralité de son entreprise ».
Ce qui est plus important pour quiconque a acheté un skin Slickwraps dans le passé, c'est que les données des clients n'étaient pas protégées. Slickwraps a finalement envoyé un officiel e-mail affirmant que seuls les noms, les e-mails et les adresses des utilisateurs ont été exposés, mais que les mots de passe ou les données financières personnelles ne l'ont pas été. Cela est évident dans le premier e-mail « ATTN » envoyé, qui comprenait l'adresse et le numéro du destinataire. numéro de téléphone (ce que Slickwraps ne mentionne pas).
Cette déclaration implique qu'ils n'ont été informés de la violation qu'aujourd'hui (22 février ?), ce qui n'est pas vrai d'après ce qui a été révélé dans le post Medium. Ils affirment également que seules les informations des utilisateurs ayant créé un compte ont été compromises, mais cela ne semble pas non plus être vrai. Slickwraps a fermé ses bases de données et s'associe désormais à une société de cybersécurité tierce anonyme pour améliorer la sécurité.
Slickwraps indique que plus de détails suivront, mais pour l'instant, ils recommandent aux utilisateurs de réinitialiser leurs mots de passe. Mais le mal est déjà fait, tant pour les données personnelles des clients que pour la réputation de Slickwraps. Nous vous recommandons fortement de lire la version archivée de l'original Post moyen ici pour voir toute l’histoire de la façon dont cela s’est déroulé. Cela ne donne pas une jolie image de l’entreprise.