유명 스킨 제조사인 Slickwraps가 해킹을 당해 수천 명의 사용자 정보가 위험에 처해 있습니다. 그것이 나쁘게 들리면 (그렇습니다) 상황은 더 나빠집니다.
Slickwraps에서 스킨을 구매한 적이 있다면 오늘 경고 이메일을 받았을 것입니다(스팸 폴더를 꼭 확인하세요). "수신: 모든 SLICKWRAPS 고객"이라는 제목의 이메일에는 회사가 해킹당했으며 수천 명의 사용자 정보가 위험에 처해 있다고 설명되어 있습니다. 그것이 나쁘게 들리면 (그렇습니다) 상황은 더 나빠집니다.
그 이메일 실제로 Slickwraps에서 보낸 것이 아닙니다., 그러나 고객 데이터베이스에서 377,428개의 이메일 주소에 액세스할 수 있는 누군가에 의해 발생했습니다. 이 모든 것은 보안 연구원이 에 게시한 Medium 게시물에서 시작되었습니다. 트위터 @Lynx0x00 핸들로 반 바이러스화되었습니다. Medium 게시물(게시 당시 일시 중지됨)은 회사의 열악한 보안 관행으로 인해 Slickwraps를 해킹할 수 있었던 방법을 설명합니다. Lynx는 본질적으로 "회사 전체를 삭제"할 수 있을 정도로 많은 액세스 권한을 얻을 수 있었습니다.
과거에 Slickwraps 스킨을 구매한 사람에게 더 중요한 것은 고객 데이터가 보호되지 않았다는 것입니다. Slickwraps는 결국 공식적인 이름, 사용자 이메일, 주소만 노출되었지만 비밀번호나 개인 금융 데이터는 노출되지 않았다고 주장하는 이메일. 이는 수신자의 주소와 정보가 포함된 첫 번째 "ATTN" 이메일에서 분명하게 나타납니다. 전화 번호 (Slickwraps는 언급하지 않습니다).
이 진술은 그들이 오늘(2월 22일?) 침해 사실을 통보받았다는 것을 의미하며, 이는 미디엄 게시물에 공개된 내용에 따르면 사실이 아닙니다. 그들은 또한 계정을 만든 사용자의 정보만 손상되었다고 주장하지만 이 역시 사실이 아닌 것으로 보입니다. Slickwraps는 데이터베이스를 폐쇄했으며 현재 보안을 강화하기 위해 익명의 제3자 사이버 보안 회사와 제휴하고 있습니다.
Slickwraps는 더 자세한 내용이 나올 것이라고 말하지만 현재로서는 사용자가 비밀번호를 재설정할 것을 권장합니다. 그러나 고객의 개인 데이터와 Slickwraps의 평판 모두에 대한 피해는 이미 발생했습니다. 원본의 보관된 버전을 읽어 보시기를 적극 권장합니다. 여기에 중간 게시물 이것이 어떻게 전개되었는지에 대한 전체 이야기를 보려면. 회사의 아름다운 모습을 그려주지는 않습니다.