სმარტფონის კანის მწარმოებელი "Slickwraps" გატეხეს და მისი მომხმარებლების მონაცემები გამჟღავნებულია

Xda სიახლეების ბრიფინგიNov 16, 2023

Slickwraps, კანის პოპულარული მწარმოებელი, გატეხეს და ათასობით მომხმარებლის ინფორმაცია საფრთხეშია. თუ ეს ცუდად ჟღერს (ეს არის), ის უარესდება.

თუ ოდესმე გიყიდიათ სკინი Slickwraps-ისგან, შესაძლოა დღეს მიგიღიათ საგანგაშო ელ.წერილი (აუცილებლად შეამოწმეთ თქვენი სპამის საქაღალდე). ელფოსტა, სახელწოდებით "ATTN: ALL SLICKWRAPS CUSTOMERS", განმარტავს, რომ კომპანია გატეხილია და ათასობით მომხმარებლის ინფორმაცია საფრთხეშია. თუ ეს ცუდად ჟღერს (ეს არის), ის უარესდება.

ეს ელ.წერილი სინამდვილეში არ იყო გაგზავნილი Slickwraps-ის მიერ, მაგრამ ვიღაცის მიერ, ვინც შეძლო წვდომა 377,428 ელ. ფოსტის მისამართზე მათი კლიენტების მონაცემთა ბაზიდან. ეს ყველაფერი დაიწყო უსაფრთხოების მკვლევარის Medium პოსტის შემდეგ Twitter სახელურით @Lynx0x00 ნახევრად ვირუსული გახდა. Medium პოსტი (რომელიც გამოქვეყნების დროს შეჩერებულია) განმარტავს, თუ როგორ შეძლეს Slickwraps-ის გატეხვა კომპანიის ცუდი უსაფრთხოების პრაქტიკის გამო. Lynx-მა შეძლო იმდენი წვდომა მოეპოვებინა, რომ მათ შეეძლოთ არსებითად „წეშალათ მათი მთელი კომპანია“.

რაც უფრო მნიშვნელოვანია მათთვის, ვინც წარსულში იყიდა Slickwraps სკინი, არის ის, რომ მომხმარებლის მონაცემები დაუცველი იყო. Slickwraps საბოლოოდ გაიგზავნა

ოფიციალური ელფოსტა, რომელიც აცხადებს, რომ მხოლოდ სახელები, მომხმარებლის ელ. ფოსტა, მისამართები იყო გამოქვეყნებული, მაგრამ პაროლები ან პირადი ფინანსური მონაცემები არა. ეს აშკარად ჩანს პირველ "ATTN" ელფოსტაში, რომელიც გაიგზავნა, რომელიც მოიცავდა მიმღების მისამართს და ტელეფონის ნომერი (რასაც Slickwraps არ ახსენებს).

ელფოსტის ასლი, რომელიც Slickwraps-მა გაუგზავნა თავის კლიენტებს, რომლებიც დაზარალდნენ დარღვევით.

ეს განცხადება გულისხმობს, რომ დარღვევის შესახებ მათ მხოლოდ დღეს (22 თებერვალს?) შეატყობინეს, რაც სიმართლეს არ შეესაბამება მედიუმის პოსტში გამოქვეყნებულ ინფორმაციას. ისინი ასევე აცხადებენ, რომ მხოლოდ ინფორმაცია იმ მომხმარებლებისგან, რომლებმაც შექმნეს ანგარიში, იყო კომპრომეტირებული, მაგრამ ეს ასევე არ შეესაბამება სიმართლეს. Slickwraps-მა დახურა მონაცემთა ბაზები და ისინი ახლა პარტნიორობენ მესამე მხარის კიბერუსაფრთხოების ფირმასთან უსაფრთხოების გასაუმჯობესებლად.

Slickwraps ამბობს, რომ მეტი დეტალი მოჰყვება, მაგრამ ამ დროისთვის, ისინი მომხმარებლებს ურჩევენ პაროლების გადატვირთვას. თუმცა, ზიანი უკვე მიყენებულია როგორც მომხმარებლების პერსონალურ მონაცემებზე, ასევე Slickwraps-ის რეპუტაციაზე. ჩვენ გირჩევთ წაიკითხოთ ორიგინალის დაარქივებული ვერსია საშუალო პოსტი აქ რომ ნახოთ მთელი ამბავი, თუ როგორ განვითარდა ეს. ეს არ ასახავს კომპანიის ლამაზ სურათს.