स्मार्टफ़ोन स्किन निर्माता "स्लिकव्रैप्स" हैक हो गया है और इसका ग्राहक डेटा उजागर हो गया है

Xda समाचार संक्षिप्तNov 16, 2023

लोकप्रिय त्वचा निर्माता कंपनी स्लिकव्रैप्स को हैक कर लिया गया और हजारों उपयोगकर्ताओं की जानकारी खतरे में पड़ गई है। यदि यह बुरा लगता है (यह है), तो यह और भी बदतर हो जाता है।

यदि आपने कभी स्लिकव्रैप्स से कोई स्किन खरीदी है तो आपको आज एक चिंताजनक ईमेल प्राप्त हुई होगी (अपने स्पैम फ़ोल्डर की जांच अवश्य करें)। ईमेल, जिसका शीर्षक "ATTN: ALL SLICKWRAPS CUSTOMERS" है, बताता है कि कंपनी हैक हो गई थी और हजारों उपयोगकर्ताओं की जानकारी खतरे में है। यदि यह बुरा लगता है (यह है), तो यह और भी बदतर हो जाता है।

वह ईमेल वास्तव में स्लिकव्रैप्स द्वारा नहीं भेजा गया था, लेकिन किसी ऐसे व्यक्ति द्वारा जो अपने ग्राहक डेटाबेस से 377,428 ईमेल पतों तक पहुंचने में सक्षम था। यह सब तब शुरू हुआ जब एक सुरक्षा शोधकर्ता द्वारा एक मीडियम पोस्ट की गई @Lynx0x00 हैंडल से ट्विटर अर्ध-वायरल हो गया। मीडियम पोस्ट (जिसे प्रकाशन के समय निलंबित कर दिया गया है) बताती है कि कैसे वे कंपनी की खराब सुरक्षा प्रथाओं के कारण स्लिकव्रैप्स को हैक करने में सक्षम थे। लिंक्स इतनी अधिक पहुंच हासिल करने में सक्षम था कि वे अनिवार्य रूप से "अपनी पूरी कंपनी को हटा सकते थे।"

अतीत में स्लिकव्रैप्स स्किन खरीदने वाले किसी भी व्यक्ति के लिए अधिक महत्वपूर्ण बात यह है कि ग्राहक डेटा असुरक्षित था। स्लिकव्रैप्स ने अंततः एक भेजा अधिकारी ईमेल जो दावा करता है कि केवल नाम, उपयोगकर्ता ईमेल, पते उजागर किए गए थे, लेकिन पासवर्ड या व्यक्तिगत वित्तीय डेटा नहीं थे। यह भेजे गए पहले "एटीटीएन" ईमेल में स्पष्ट है, जिसमें प्राप्तकर्ता का पता और शामिल था फ़ोन नंबर (जिसका स्लिकव्रैप्स उल्लेख नहीं करता है)।

उस ईमेल की एक प्रति जो स्लिकव्रैप्स ने उल्लंघन से प्रभावित अपने ग्राहकों को भेजी थी।

इस कथन का तात्पर्य यह है कि उन्हें उल्लंघन के बारे में केवल आज (22 फरवरी?) सूचित किया गया था, जो कि मीडियम पोस्ट में सामने आई बातों के आधार पर सच नहीं है। वे यह भी दावा करते हैं कि केवल खाता बनाने वाले उपयोगकर्ताओं की जानकारी से छेड़छाड़ की गई थी, लेकिन यह भी सच प्रतीत नहीं होता है। स्लिकव्रैप्स ने अपने डेटाबेस बंद कर दिए हैं और अब वे सुरक्षा में सुधार के लिए एक अनाम तृतीय-पक्ष साइबर सुरक्षा फर्म के साथ साझेदारी कर रहे हैं।

स्लिकव्रैप्स का कहना है कि अधिक विवरण बाद में दिए जाएंगे, लेकिन अभी के लिए, वे उपयोगकर्ताओं को अपने पासवर्ड रीसेट करने की सलाह देते हैं। हालाँकि, नुकसान पहले ही हो चुका है, ग्राहकों के व्यक्तिगत डेटा के साथ-साथ स्लिकव्रैप्स की प्रतिष्ठा दोनों को। हम अत्यधिक अनुशंसा करते हैं कि आप मूल का संग्रहीत संस्करण पढ़ें यहां मीडियम पोस्ट यह कैसे सामने आया इसकी पूरी कहानी देखने के लिए। यह कंपनी की कोई अच्छी तस्वीर पेश नहीं करता।