اگر تاکنون پوستی از Slickwraps خریداری کرده اید ، ممکن است امروز یک ایمیل هشدار دهنده دریافت کرده باشید (حتماً پوشه هرزنامه خود را بررسی کنید). نامه الکترونیکی با عنوان "ATTN: ALL SlICKWRAPS CUSTOMERS" توضیح می دهد که این شرکت هک شده است و اطلاعات هزاران کاربر در معرض خطر است. اگر این بد بنظر برسد (بدتر است) ، بدتر می شود.

آن ایمیل در حقیقت توسط Slickwraps ارسال نشده است ، بلکه توسط کسی که قادر به دسترسی به آدرس های ایمیل 377428 از پایگاه داده مشتری خود است. همه اینها از زمانی شروع می شود که یک پست متوسط ​​توسط یک محقق امنیتی در توییتر توسط دسته @ Lynx0x00 نیمه ویروسی شد. پست متوسط ​​(که در زمان انتشار به حالت تعلیق درآمده است) توضیح می دهد که چگونه آنها به دلیل عملکردهای ضعیف امنیتی شرکت توانستند Slickwraps را هک کنند. سیاهگوش توانست چنان دسترسی داشته باشد که بتواند اساساً "کل شرکت خود را حذف کند."

آنچه برای هر کسی که در گذشته پوست Slickwraps را خریداری کرده ، مهمتر است این است که داده های مشتری محافظت نشده بود. Slickwraps سرانجام ایمیلی را به ارسال کرد که ادعا می کند فقط نام ها ، ایمیل های کاربر ، آدرس ها در معرض دید قرار دارند ، اما آن رمزعبورها یا داده های مالی شخصی نیستند. این در اولین ایمیل "ATTN" ارسال شده مشهود است ، که شامل آدرس گیرنده و شماره تلفن است (که Slickwraps به آن اشاره ای نمی کند).

این بیانیه نشان می دهد که آنها فقط امروز (22 فوریه) از نقض این خبر مطلع شده اند ، که براساس آنچه در پست میانی فاش شد صحیح نیست. آنها همچنین ادعا می کنند که فقط اطلاعات کاربرانی که یک حساب کاربری ایجاد کرده اند به خطر افتاده است ، اما به نظر نمی رسد که درست باشد. Slickwraps پایگاه داده های خود را بسته و آنها در حال همکاری با یک شرکت امنیت سایبری شخص ثالث برای بهبود امنیت هستند.

Slickwraps می گوید جزئیات بیشتر دنبال خواهد شد ، اما در حال حاضر ، آنها توصیه می کنند کاربران رمزعبور خود را دوباره تنظیم کنند. با این حال ، این آسیب ها هم به اطلاعات شخصی مشتریان و هم به اعتبار Slickwraps انجام شده است. ما به شدت توصیه می کنیم نسخه بایگانی شده از پست اصلی Medium را در اینجا بخوانید تا کل داستان چگونگی کشف این مطلب را ببینید. این یک تصویر زیبا از شرکت نیست.