Slickwraps, et selskap som utvikler skinn for Apple-enheter som iPhone og Mac, i går led et datainnbrudd som så kundeinformasjon som navn og adresser lekket.
Nyheter om lekkasjen dukket opp da hackere som kom inn i databasen sendte ut e-poster til Slickwraps' kundebase på mer enn 370 000 brukere og ga dem beskjed om Slickwraps' dårlige sikkerhet.
hvordan du bruker den nye iOS 14-oppdateringen
 flere ganger av en sikkerhetsforsker som går av Lynx <a href=)
Lynx informerte Slickwraps om datainnbruddet 15. februar, og forsøkte å komme i kontakt med selskapet flere ganger i løpet av den siste uken, som skissert av en artikkel delt på Medium som nå er suspendert av Medium. Lynx fikk e-postene ignorert og ble til og med blokkert av Slickwraps på Twitter etter å ha forsøkt å informere nettstedet om sikkerhetssårbarhetene.
Lynx sin interaksjon med Slickwraps var ikke akkurat høflig, og han hadde å gjøre med kundestøttepersonell som var tydelig forvirret om hva som foregikk basert på den nå fjernede Medium-artikkelen, men Slickwraps ignorerte åpenbart flere advarsler om dårlig sikkerhet før databruddet. Lynx sier at han ikke sendte ut e-postene som ble levert til Slickwraps-kunder i går, og at det var et tredjeparts datainnbrudd som skjedde etter at artikkelen hans ble publisert, men med Medium-innlegget hans suspendert og alle tweetene hans slettet, kan han kanskje være i varmt vann for offentlig måte at han avslørte sårbarhetene på nettstedet.
Etter at e-postene gikk ut og kundene ble oppmerksomme på datainnbruddet, kommenterte Slickwraps endelig situasjonen. En første uttalelse tvitret av Slickwraps (som er basert i USA) hevdet å nettopp ha hørt om datainnbruddet på '22. februar' da det fortsatt var 21. februar, noe som var unøyaktig fordi Lynx dokumenterte forsøkene hans på å komme i kontakt med selskapet på Twitter. Slickwraps slettet senere uttalelsen og twitret en ny med riktig dato. Fra Slickwraps' uttalelse:
Det er ingenting vi verdsetter høyere enn tillit fra brukerne våre. Faktisk er hele forretningsmodellen vår avhengig av å bygge langsiktig tillit hos kunder som stadig kommer tilbake.
Vi kontakter deg fordi vi har gjort en feil i strid med denne tilliten. 21. februar oppdaget vi at informasjon i noen av våre ikke-produksjonsdatabaser ved en feiltakelse ble offentliggjort via en utnyttelse. I løpet av denne tiden ble databasene åpnet av en uautorisert part.
Informasjonen inneholdt ikke passord eller personlige økonomiske data.
Informasjonen inneholdt navn, brukere-e-post, adresser. Hvis du noen gang har sjekket ut som 'GJEST', ble ingen av informasjonen din kompromittert.
hvordan legge til en widget fra widgetsmith
Slickwraps fortsetter med å si at det er 'dypt beklager' for forglemmelsen og lover å 'lære av denne feilen.' Den anbefaler at brukere tilbakestiller kontopassordene sine og er på vakt for eventuelle phishing-forsøk.
Fremover sier Slickwraps at det vil forbedre sikkerhetsprosessene sine, forbedre kommunikasjonen av sikkerhetsretningslinjer til Slickwraps-ansatte, og gjøre brukerforespurte sikkerhetsfunksjoner til en 'topprioritet'. Selskapet sier at det også samarbeider med et tredjeparts cybersikkerhetsfirma for å revidere og forbedre sikkerhetsprotokoller.
Slickwraps' datainnbrudd demonstrerer viktigheten av penetrasjonstesting for ethvert nettsted som omhandler kundedata. Datainnbrudd er stort sett umulig å unngå i disse dager, men kunder kan beskytte seg selv noe ved å bruke unike passord for hvert nettsted og bruke tofaktorautentisering der det er hensiktsmessig.
Populære Innlegg