Slickwraps, o companie care dezvoltă skin-uri pentru dispozitive Apple precum iPhone și Mac, a suferit ieri o breșă de date care a dus la scurgere de informații despre clienți, cum ar fi nume și adrese.
Vestea despre scurgere a apărut atunci când hackerii care au intrat în baza de date au trimis e-mailuri către baza de clienți a Slickwraps de peste 370.000 de utilizatori, informându-le despre securitatea slabă a Slickwraps.
cand a iesit iphone 12 mini
 de mai multe ori de către un cercetător de securitate care se numește Lynx <a href=)
Lynx a informat Slickwraps despre încălcarea datelor pe 15 februarie și a încercat să ia legătura cu compania de mai multe ori pe parcursul ultimei săptămâni, după cum se subliniază într-un articol distribuit pe Medium care acum a fost suspendat de Medium. E-mailurile lui Lynx au fost ignorate și chiar a fost blocat de Slickwraps pe Twitter după ce a încercat să informeze site-ul cu privire la vulnerabilitățile sale de securitate.
Interacțiunile lui Lynx cu Slickwraps nu au fost tocmai politicoase și el avea de-a face cu personalul de asistență pentru clienți care era clar confuz cu privire la ceea ce se întâmpla pe baza articolului Medium, acum eliminat, dar Slickwraps a ignorat în mod flagrant multiplele avertismente despre securitatea sa slabă înainte de încălcarea datelor. Lynx spune că nu a trimis e-mailurile care au fost livrate clienților Slickwraps ieri și că a fost o încălcare a datelor terță parte care a avut loc după publicarea articolului său, dar cu postarea lui Medium suspendată și toate tweet-urile sale șterse, el poate fi în niște apă fierbinte pentru modul public în care a dezvăluit vulnerabilitățile din site.
După ce e-mailurile au fost difuzate și clienții au luat cunoștință de încălcarea datelor, Slickwraps a comentat în cele din urmă situația. O declarație inițială postată pe Twitter de Slickwraps (care are sediul în Statele Unite) susținea că tocmai a auzit despre încălcarea datelor din „22 februarie”, când era încă 21 februarie, ceea ce era inexact deoarece Lynx și-a documentat încercările de a intra în contact cu companie pe Twitter. Ulterior, Slickwraps a șters declarația și a postat pe Twitter una nouă cu data corectă. Din declarația lui Slickwraps:
Nu există nimic pe care îl prețuim mai mult decât încrederea din partea utilizatorilor noștri. De fapt, întregul nostru model de afaceri depinde de construirea încrederii pe termen lung cu clienții care continuă să revină.
Vă contactăm pentru că am făcut o greșeală, încălcând această încredere. Pe 21 februarie, am descoperit că informațiile din unele dintre bazele noastre de date non-producție au fost făcute publice din greșeală printr-un exploit. În acest timp, bazele de date au fost accesate de o parte neautorizată.
Informațiile nu au conținut parole sau date financiare personale.
Informațiile au inclus nume, e-mailuri ale utilizatorilor, adrese. Dacă ați verificat vreodată ca „INVITAȚI”, niciuna dintre informațiile dvs. nu a fost compromisă.
airpod-urile continuă să se conecteze la alte dispozitive
Slickwraps continuă spunând că „îi pare profund rău” pentru o neglijență și promite că „învăța din această greșeală”. Recomanda utilizatorilor să-și resetați parolele contului și să fie atenți la orice tentative de phishing.
În continuare, Slickwraps spune că își va îmbunătăți procesele de securitate, va îmbunătăți comunicarea ghidurilor de securitate către angajații Slickwraps și va face din funcțiile de securitate solicitate de utilizator o „prioritate maximă”. Compania spune că este, de asemenea, un parteneriat cu o firmă terță de securitate cibernetică pentru a audita și îmbunătăți protocoalele de securitate.
Încălcarea datelor Slickwraps demonstrează importanța testării de penetrare pentru orice site care se ocupă cu datele clienților. Încălcările de date sunt aproape imposibil de evitat în zilele noastre, dar clienții se pot proteja oarecum folosind parole unice pentru fiecare site și folosind autentificarea cu doi factori acolo unde este cazul.
Posturi Populare