Популярний виробник скінів Slickwraps був зламаний, і інформація тисяч користувачів опинилася під загрозою. Якщо це звучить погано (так і є), стає ще гірше.
Якщо ви коли-небудь купували скін у Slickwraps, можливо, сьогодні ви отримали тривожний електронний лист (перевірте папку зі спамом). У електронному листі під назвою «УВАГА: ВСІ КЛІЄНТИ SLICKWRAPS» пояснюється, що компанію зламали і інформація тисяч користувачів знаходиться під загрозою. Якщо це звучить погано (так і є), стає ще гірше.
Той електронний лист насправді не було надіслано Slickwraps, але кимось, хто зміг отримати доступ до 377 428 електронних адрес із їх бази даних клієнтів. Усе це почалося, коли середній пост дослідника безпеки на Twitter під рукою @Lynx0x00 став напіввірусним. У публікації Medium (яку на момент публікації було призупинено) пояснюється, як вони змогли зламати Slickwraps через погані методи безпеки компанії. Lynx змогли отримати стільки доступу, що вони могли фактично «видалити всю свою компанію».
Для всіх, хто раніше купував скін Slickwraps, важливіше те, що дані клієнтів були незахищеними. Зрештою Slickwraps надіслав
офіційний електронний лист, у якому стверджується, що розкрито лише імена, електронні адреси та адреси користувачів, але ні паролі чи особисті фінансові дані. Це видно з першого надісланого електронного листа "ATTN", який містив адресу одержувача та номер телефону (про що Slickwraps не згадує).Ця заява означає, що їх повідомили про порушення лише сьогодні (22 лютого?), що не відповідає дійсності, виходячи з того, що було виявлено в публікації Medium. Вони також стверджують, що зламано лише інформацію від користувачів, які створили обліковий запис, але це також не відповідає дійсності. Slickwraps закрила свої бази даних і тепер співпрацює з неназваною сторонньою фірмою з кібербезпеки для покращення безпеки.
Slickwraps каже, що більше деталей буде надано згодом, але наразі вони рекомендують користувачам скинути свої паролі. Однак шкоди вже було завдано як особистим даним клієнтів, так і репутації Slickwraps. Ми настійно рекомендуємо вам прочитати архівну версію оригіналу Середній пост тут щоб побачити всю історію того, як це розгорталося. Це не малює гарної картини компанії.