Twórca skórek do smartfonów „Slickwraps” został zhakowany, a dane jego klientów zostały ujawnione

Slickwraps, popularny kreator skórek, został zhakowany i dane tysięcy użytkowników są zagrożone. Jeśli to brzmi źle (tak jest), jest jeszcze gorzej.

Jeśli kiedykolwiek kupiłeś skórkę od Slickwraps, być może otrzymałeś dzisiaj niepokojącą wiadomość e-mail (koniecznie sprawdź folder ze spamem). W e-mailu zatytułowanym „ATTN: WSZYSCY KLIENCI SLICKWRAPS” wyjaśniono, że włamano się do firmy i dane tysięcy użytkowników są zagrożone. Jeśli to brzmi źle (tak jest), jest jeszcze gorzej.

Ten e-mail w rzeczywistości nie został wysłany przez Slickwraps, ale przez osobę, która uzyskała dostęp do 377 428 adresów e-mail w bazie danych klientów. Wszystko zaczęło się od wpisu na Medium autorstwa badacza bezpieczeństwa Twitter za uchwyt @Lynx0x00 stał się częściowo wirusowy. Post na Medium (który w momencie publikacji został zawieszony) wyjaśnia, w jaki sposób udało im się zhakować Slickwraps z powodu złych praktyk bezpieczeństwa firmy. Lynx był w stanie uzyskać tak duży dostęp, że w zasadzie mógł „usunąć całą swoją firmę”.

Dla każdego, kto w przeszłości kupił skórkę Slickwraps, ważniejsze jest to, że dane klienta nie są chronione. Ostatecznie firma Slickwraps wysłała wiadomość urzędnik e-mail, który twierdzi, że ujawniono tylko nazwiska, adresy e-mail użytkowników i adresy, ale nie hasła ani osobiste dane finansowe. Widać to wyraźnie w pierwszym wysłanym e-mailu „ATTN”, który zawierał adres odbiorcy i numer telefonu (o czym Slickwraps nie wspomina).

Kopia wiadomości e-mail wysłanej przez Slickwraps do klientów dotkniętych naruszeniem.

Z tego stwierdzenia wynika, że ​​zostali poinformowani o naruszeniu dopiero dzisiaj (22 lutego?), co nie jest prawdą w świetle tego, co ujawniono w poście na Medium. Twierdzą również, że wyciekły tylko informacje od użytkowników, którzy utworzyli konto, ale to również nie wydaje się być prawdą. Firma Slickwraps zamknęła swoje bazy danych i obecnie współpracuje z anonimową zewnętrzną firmą zajmującą się cyberbezpieczeństwem w celu poprawy bezpieczeństwa.

Slickwraps twierdzi, że wkrótce pojawi się więcej szczegółów, ale na razie zaleca użytkownikom resetowanie haseł. Jednak szkody już zostały wyrządzone, zarówno danym osobowym klientów, jak i reputacji Slickwraps. Gorąco polecamy przeczytanie archiwalnej wersji oryginału Tutaj średni post aby zobaczyć całą historię tego, jak to się potoczyło. Nie maluje to ładnego obrazu firmy.