Slickwraps, יצרנית עור פופולרית, נפרצה ואלפי מידע של משתמשים נמצא בסיכון. אם זה נשמע רע (זה כן), זה מחמיר.
אם אי פעם רכשת סקין מ-Slickwraps ייתכן שקיבלת מייל מדאיג היום (הקפד לבדוק בתיקיית הספאם שלך). המייל, שכותרתו "ATTN: ALL SLICKWRAPS CUSTOMERS", מסביר שהחברה נפרצה ואלפי מידע של משתמשים נמצא בסיכון. אם זה נשמע רע (זה כן), זה מחמיר.
המייל הזה למעשה לא נשלח על ידי Slickwraps, אלא על ידי מישהו שהיה מסוגל לגשת ל-377,428 כתובות הדוא"ל ממסד הנתונים של הלקוחות שלו. כל זה התחיל כאשר פוסט בינוני על ידי חוקר אבטחה על טוויטר ליד הידית @Lynx0x00 הפך חצי ויראלי. הפוסט הבינוני (שבזמן הפרסום הושעה) מסביר כיצד הם הצליחו לפרוץ ל-Slickwraps עקב נוהלי האבטחה הגרועים של החברה. Lynx הצליחה להשיג כל כך הרבה גישה שהם יכלו בעצם "למחוק את כל החברה שלהם".
מה שיותר חשוב לכל מי שרכש סקין של Slickwraps בעבר הוא שנתוני הלקוחות לא היו מוגנים. Slickwraps שלחו בסופו של דבר an רשמי אימייל שטוען שרק שמות, מיילים של משתמשים, כתובות נחשפו, אבל סיסמאות או נתונים פיננסיים אישיים לא נחשפו. הדבר ניכר באימייל "ATTN" הראשון שנשלח, שכלל את כתובת הנמען ו מספר טלפון (שאותה Slickwraps לא מזכיר).
ההצהרה הזו מרמזת שהודיעו להם על ההפרה רק היום (22 בפברואר?), מה שלא נכון בהתבסס על מה שנחשף בפוסט בינוני. הם גם טוענים שרק מידע ממשתמשים שיצרו חשבון נפגע, אך נראה שגם זה לא נכון. Slickwraps סגרה את מסדי הנתונים שלהם וכעת הם משתפים פעולה עם חברת אבטחת סייבר ללא שם של צד שלישי כדי לשפר את האבטחה.
Slickwraps אומר כי פרטים נוספים יבואו בהמשך, אך לעת עתה, הם ממליצים למשתמשים לאפס את הסיסמאות שלהם. הנזק, לעומת זאת, כבר נגרם, הן לנתונים האישיים של הלקוחות והן למוניטין של Slickwraps. אנו ממליצים בחום לקרוא את הגרסה הארכיון של המקור פוסט בינוני כאן לראות את כל הסיפור של איך זה התפתח. זה לא מצייר תמונה יפה של החברה.