Slickwraps, een populaire skinmaker, is gehackt en de informatie van duizenden gebruikers loopt gevaar. Als dat slecht klinkt (dat is het ook), wordt het nog erger.
Als je ooit een skin bij Slickwraps hebt gekocht, heb je vandaag mogelijk een alarmerende e-mail ontvangen (controleer zeker je spammap). In de e-mail, getiteld "ATTN: ALL SLICKWRAPS CUSTOMERS", wordt uitgelegd dat het bedrijf is gehackt en dat de informatie van duizenden gebruikers in gevaar is. Als dat slecht klinkt (dat is het ook), wordt het nog erger.
Die e-mail is eigenlijk niet door Slickwraps verzonden, maar door iemand die toegang had tot de 377.428 e-mailadressen uit zijn klantendatabase. Dit begon allemaal toen een Medium-post van een beveiligingsonderzoeker op Twitter bij het handvat @Lynx0x00 ging semi-viraal. De Medium-post (die op het moment van publicatie is opgeschort) legt uit hoe ze Slickwraps konden hacken vanwege de slechte beveiligingspraktijken van het bedrijf. Lynx kon zo veel toegang krijgen dat ze in wezen 'hun hele bedrijf hadden kunnen verwijderen'.
Wat belangrijker is voor iedereen die in het verleden een Slickwraps-skin heeft gekocht, is dat klantgegevens onbeschermd waren. Slickwraps stuurde uiteindelijk een officieel e-mail die beweert dat alleen namen, e-mailadressen van gebruikers en adressen openbaar zijn gemaakt, maar dat wachtwoorden of persoonlijke financiële gegevens dat niet zijn. Dit blijkt duidelijk uit de eerste "ATTN"-e-mail die werd verzonden, waarin het adres van de ontvanger stond telefoonnummer (wat Slickwraps niet vermeldt).
Deze verklaring impliceert dat ze pas vandaag (22 februari?) op de hoogte zijn gesteld van de inbreuk, wat niet waar is op basis van wat in de Medium-post werd onthuld. Ze beweren ook dat alleen informatie van gebruikers die een account hebben aangemaakt, is gecompromitteerd, maar ook dat lijkt niet waar te zijn. Slickwraps heeft hun databases gesloten en werkt nu samen met een niet bij naam genoemd extern cyberbeveiligingsbedrijf om de beveiliging te verbeteren.
Slickwraps zegt dat meer details zullen volgen, maar voor nu raden ze gebruikers aan hun wachtwoord opnieuw in te stellen. De schade is echter al aangericht, zowel aan de persoonlijke gegevens van klanten als aan de reputatie van Slickwraps. We raden u ten zeerste aan de gearchiveerde versie van het origineel te lezen Medium bericht hier om het hele verhaal te zien van hoe dit zich ontvouwde. Het schetst geen mooi beeld van het bedrijf.