Slickwraps, um popular criador de skins, foi hackeado e as informações de milhares de usuários estão em risco. Se isso parece ruim (é), fica pior.
Se você já comprou uma skin do Slickwraps, pode ter recebido um e-mail alarmante hoje (certifique-se de verificar sua pasta de spam). O e-mail, intitulado “ATTN: TODOS OS CLIENTES DO SLICKWRAPS”, explica que a empresa foi hackeada e as informações de milhares de usuários estão em risco. Se isso parece ruim (é), fica pior.
Esse e-mail na verdade não foi enviado pelo Slickwraps, mas por alguém que conseguiu acessar os 377.428 endereços de e-mail do banco de dados de clientes. Tudo isso começou quando uma postagem no Medium de um pesquisador de segurança em Twitter pelo identificador @Lynx0x00 tornou-se semiviral. A postagem do Medium (que no momento da publicação estava suspensa) explica como eles conseguiram hackear o Slickwraps devido às práticas de segurança inadequadas da empresa. O Lynx conseguiu obter tanto acesso que poderia basicamente “excluir toda a empresa”.
O que é mais importante para quem já comprou uma skin Slickwraps no passado é que os dados do cliente estavam desprotegidos. Slickwraps finalmente enviou um oficial e-mail que afirma que apenas nomes, e-mails de usuários e endereços foram expostos, mas que senhas ou dados financeiros pessoais não foram. Isso fica evidente no primeiro e-mail "ATTN" enviado, que incluía o endereço do destinatário e número de telefone (que Slickwraps não menciona).
Esta afirmação implica que só foram informados da violação hoje (22 de fevereiro?), o que não é verdade pelo que foi revelado no post do Medium. Eles também afirmam que apenas as informações dos usuários que criaram uma conta foram comprometidas, mas isso também não parece ser verdade. Slickwraps fechou seus bancos de dados e agora está fazendo parceria com uma empresa terceirizada de segurança cibernética não identificada para melhorar a segurança.
Slickwraps diz que mais detalhes virão, mas, por enquanto, eles recomendam que os usuários redefinam suas senhas. O dano, porém, já foi feito, tanto aos dados pessoais dos clientes como à reputação da Slickwraps. É altamente recomendável que você leia a versão arquivada do original Postagem média aqui para ver toda a história de como isso se desenrolou. Não pinta uma imagem bonita da empresa.