Smartphoneskintillverkaren "Slickwraps" blev hackad och dess kunddata har avslöjats

Slickwraps, en populär hudtillverkare, hackades och tusentals användares information är i fara. Om det låter dåligt (det är det) blir det värre.

Om du någonsin har köpt ett skinn från Slickwraps kan du ha fått ett alarmerande e-postmeddelande idag (se till att kolla din skräppostmapp). E-postmeddelandet, med titeln "ATTN: ALL SLICKWRAPS CUSTOMERS", förklarar att företaget hackades och att tusentals användares information är i fara. Om det låter dåligt (det är det) blir det värre.

Det mejlet skickades faktiskt inte av Slickwraps, men av någon som kunde komma åt de 377 428 e-postadresserna från sin kunddatabas. Allt detta började när ett Medium inlägg av en säkerhetsforskare på Twitter vid handtaget @Lynx0x00 blev semiviralt. Medium-inlägget (som vid tidpunkten för publiceringen har stängts av) förklarar hur de kunde hacka Slickwraps på grund av företagets dåliga säkerhetspraxis. Lynx kunde få så mycket åtkomst att de i princip kunde ha "raderat hela sitt företag."

Vad som är viktigare för alla som har köpt ett Slickwraps-skinn tidigare är att kunddata var oskyddad. Slickwraps skickade så småningom ut en

officiell e-postmeddelande som hävdar att endast namn, användarnas e-postadresser, adresser avslöjades, men att lösenord eller personliga ekonomiska uppgifter inte var det. Detta framgår av det första "ATTN"-e-postmeddelandet som skickades, som inkluderade mottagarens adress och telefonnummer (vilket Slickwraps inte nämner).

En kopia av e-postmeddelandet som Slickwraps skickade till sina kunder som drabbats av intrånget.

Detta uttalande antyder att de först informerades om intrånget idag (22 februari?), vilket inte är sant baserat på vad som avslöjades i Medium-inlägget. De hävdar också att endast information från användare som skapat ett konto har äventyrats, men det verkar inte heller vara sant. Slickwraps har stängt sina databaser och de samarbetar nu med en icke namngiven tredjeparts cybersäkerhetsfirma för att förbättra säkerheten.

Slickwraps säger att mer detaljer kommer att följa, men för närvarande rekommenderar de användare att återställa sina lösenord. Skadan har dock redan skett, både på kundernas personuppgifter och på Slickwraps rykte. Vi rekommenderar starkt att du läser den arkiverade versionen av originalet Medium inlägg här för att se hela historien om hur detta utvecklades. Det ger ingen vacker bild av företaget.