Il produttore di skin per smartphone "Slickwraps" è stato violato e i dati dei suoi clienti sono stati esposti

Slickwraps, un famoso produttore di skin, è stato violato e le informazioni di migliaia di utenti sono a rischio. Se suona male (lo è), peggiora.

Se hai mai acquistato una skin da Slickwraps, oggi potresti aver ricevuto un'e-mail allarmante (assicurati di controllare la cartella spam). L'e-mail, intitolata "ATTENZIONE: TUTTI I CLIENTI SLICKWRAPS", spiega che l'azienda è stata violata e che le informazioni di migliaia di utenti sono a rischio. Se suona male (lo è), peggiora.

Quella e-mail in realtà non è stato inviato da Slickwraps, ma da qualcuno che è riuscito ad accedere ai 377.428 indirizzi email dal proprio database clienti. Tutto questo è iniziato quando un post su Medium di un ricercatore di sicurezza su Twitter tramite l'handle @Lynx0x00 è diventato semi-virale. Il post di Medium (che al momento della pubblicazione è stato sospeso) spiega come sono riusciti ad hackerare Slickwraps a causa delle scarse pratiche di sicurezza dell'azienda. Lynx è stata in grado di ottenere così tanto accesso che avrebbero potuto sostanzialmente "cancellare l'intera azienda".

La cosa più importante per chiunque abbia acquistato una skin Slickwraps in passato è che i dati del cliente non erano protetti. Alla fine Slickwraps ha inviato un ufficiale e-mail in cui si afferma che sono stati esposti solo nomi, e-mail degli utenti e indirizzi, ma che password o dati finanziari personali non lo sono. Ciò è evidente nella prima email "ATTN" inviata, che includeva l'indirizzo del destinatario e numero di telefono (che Slickwraps non menziona).

Una copia dell'e-mail inviata da Slickwraps ai propri clienti interessati dalla violazione.

Questa affermazione implica che siano stati informati della violazione solo oggi (22 febbraio?), il che non è vero in base a quanto rivelato nel post di Medium. Affermano inoltre che solo le informazioni degli utenti che hanno creato un account sono state compromesse, ma anche questo non sembra essere vero. Slickwraps ha chiuso i propri database e ora sta collaborando con una società di sicurezza informatica di terze parti senza nome per migliorare la sicurezza.

Slickwraps afferma che seguiranno ulteriori dettagli, ma per ora consiglia agli utenti di reimpostare le proprie password. Il danno, tuttavia, è già stato fatto, sia per i dati personali dei clienti che per la reputazione di Slickwraps. Ti consigliamo vivamente di leggere la versione archiviata dell'originale Post medio qui per vedere l'intera storia di come si è svolto. Non dipinge una bella immagine dell'azienda.