Smartphone-skinprodusenten «Slickwraps» ble hacket og kundedataene deres er avslørt

Slickwraps, en populær hudprodusent, ble hacket og tusenvis av brukeres informasjon er i fare. Hvis det høres dårlig ut (det er det), blir det verre.

Hvis du noen gang har kjøpt et skin fra Slickwraps, kan det hende du har mottatt en alarmerende e-post i dag (husk å sjekke søppelpostmappen din). E-posten, med tittelen «ATTN: ALL SLICKWRAPS CUSTOMERS», forklarer at selskapet ble hacket og tusenvis av brukeres informasjon er i fare. Hvis det høres dårlig ut (det er det), blir det verre.

Den e-posten ble faktisk ikke sendt av Slickwraps, men av noen som fikk tilgang til de 377 428 e-postadressene fra kundedatabasen deres. Alt dette startet da et Medium innlegg av en sikkerhetsforsker på Twitter ved håndtaket @Lynx0x00 gikk semi-viralt. Medium-innlegget (som på publiseringstidspunktet har blitt suspendert) forklarer hvordan de var i stand til å hacke Slickwraps på grunn av selskapets dårlige sikkerhetspraksis. Lynx var i stand til å få så mye tilgang at de i hovedsak kunne ha "slettet hele selskapet."

Det som er viktigere for alle som har kjøpt en Slickwraps-skin tidligere, er at kundedata var ubeskyttet. Slickwraps sendte til slutt ut en offisielt e-post som hevder at bare navn, brukere-e-postadresser, adresser ble avslørt, men at passord eller personlige økonomiske data ikke ble det. Dette er tydelig i den første "ATTN"-e-posten som ble sendt, som inkluderte mottakerens adresse og telefonnummer (som Slickwraps ikke nevner).

En kopi av e-posten som Slickwraps sendte til sine kunder berørt av bruddet.

Denne uttalelsen innebærer at de først ble informert om bruddet i dag (22. februar?), noe som ikke stemmer basert på det som ble avslørt i Medium-innlegget. De hevder også at bare informasjon fra brukere som opprettet en konto ble kompromittert, men det ser heller ikke ut til å være sant. Slickwraps har stengt databasene sine, og de samarbeider nå med et ikke navngitt tredjeparts cybersikkerhetsfirma for å forbedre sikkerheten.

Slickwraps sier at flere detaljer vil følge, men foreløpig anbefaler de brukere å tilbakestille passordene sine. Skaden er imidlertid allerede gjort, både på kundenes personlige data så vel som på Slickwraps omdømme. Vi anbefaler på det sterkeste at du leser den arkiverte versjonen av originalen Middels innlegg her for å se hele historien om hvordan dette utspilte seg. Det gir ikke et pent bilde av selskapet.