Slickwraps, pembuat skin populer, telah diretas dan ribuan informasi pengguna terancam. Jika kedengarannya buruk, maka keadaannya akan menjadi lebih buruk.
Jika Anda pernah membeli skin dari Slickwraps, Anda mungkin menerima email yang mengkhawatirkan hari ini (pastikan untuk memeriksa folder spam Anda). Email tersebut, berjudul "ATTN: SEMUA PELANGGAN SLICKWRAPS," menjelaskan bahwa perusahaan tersebut telah diretas dan ribuan informasi pengguna dalam bahaya. Jika kedengarannya buruk, maka keadaannya akan menjadi lebih buruk.
Email itu sebenarnya tidak dikirim oleh Slickwraps, tetapi oleh seseorang yang dapat mengakses 377.428 alamat email dari database pelanggannya. Semua ini dimulai ketika sebuah postingan Medium oleh seorang peneliti keamanan di Twitter dengan pegangan @Lynx0x00 menjadi semi-viral. Postingan Medium (yang pada saat publikasi telah ditangguhkan) menjelaskan bagaimana mereka dapat meretas Slickwraps karena praktik keamanan perusahaan yang buruk. Lynx bisa mendapatkan begitu banyak akses sehingga mereka pada dasarnya bisa "menghapus seluruh perusahaan mereka".
Yang lebih penting bagi siapa pun yang pernah membeli skin Slickwraps adalah data pelanggan tidak terlindungi. Slickwraps akhirnya mengirimkan sebuah resmi email yang mengklaim bahwa hanya nama, email pengguna, alamat yang terungkap, namun kata sandi atau data keuangan pribadi tidak. Hal ini terlihat pada email "ATTN" pertama yang dikirimkan yang mencantumkan alamat penerima dan nomor telepon (yang tidak disebutkan oleh Slickwraps).
Pernyataan ini menyiratkan bahwa mereka baru diberitahu tentang pelanggaran tersebut hari ini (22 Februari?), yang tidak benar berdasarkan apa yang terungkap di postingan Medium. Mereka juga mengklaim hanya informasi dari pengguna yang membuat akun saja yang disusupi, namun hal tersebut juga tampaknya tidak benar. Slickwraps telah menutup database mereka dan sekarang bermitra dengan perusahaan keamanan siber pihak ketiga yang tidak disebutkan namanya untuk meningkatkan keamanan.
Slickwraps mengatakan rincian lebih lanjut akan menyusul, tetapi untuk saat ini, mereka menyarankan pengguna untuk mengatur ulang kata sandi mereka. Namun, kerusakan telah terjadi, baik terhadap data pribadi pelanggan maupun reputasi Slickwraps. Kami sangat menyarankan Anda membaca versi arsip aslinya Posting sedang di sini untuk melihat keseluruhan cerita tentang bagaimana hal ini terjadi. Itu tidak memberikan gambaran yang bagus tentang perusahaan.