Slickwraps, tvrtka koja razvija skinove za Apple uređaje poput iPhone i Mac, jučer su pretrpjeli kršenje podataka zbog koje su procurile informacije o korisnicima poput imena i adresa.
Vijest o curenju pojavila se kada su hakeri koji su ušli u bazu podataka poslali e-poštu Slickwrapsovoj korisničkoj bazi od više od 370.000 korisnika dajući im do znanja o lošoj sigurnosti Slickwrapsa.
kada apple najavljuje nove proizvode
 od strane sigurnosnog istraživača koji koristi Lynx <a href=)
Lynx je obavijestio Slickwraps o kršenju podataka 15. veljače i pokušao stupiti u kontakt s tvrtkom nekoliko puta tijekom prošlog tjedna, kako je navedeno u članku podijeljeno na Medium koji je sada suspendirao Medium. Lynx je ignorirao njegovu e-poštu, a Slickwraps ga je čak i blokirao na Twitteru nakon što je pokušao obavijestiti stranicu o sigurnosnim ranjivostima.
Lynxove interakcije sa Slickwrapsom nisu bile baš pristojne i imao je posla s osobljem za korisničku podršku koje je bilo očito zbunjeno o tome što se događa na temelju sada uklonjenog članka Medium, ali Slickwraps je očito ignorirao višestruka upozorenja o svojoj lošoj sigurnosti prije povrede podataka. Lynx kaže da jučer nije poslao e-mailove koji su dostavljeni kupcima Slickwrapsa i da se radilo o kršenju podataka treće strane nakon što je objavljen njegov članak, ali s obustavljenom objavom na Medium-u i obrisanim svim njegovim tweetovima, on može biti u nekoj vrućoj vodi za javni način da je otkrio ranjivosti na stranici.
Nakon što su e-poruke izašle i kupci su postali svjesni povrede podataka, Slickwraps je konačno komentirao situaciju. Prvobitna izjava koju je tweetirao Slickwraps (sa sjedištem u Sjedinjenim Državama) tvrdi da je upravo čuo za kršenje podataka '22. veljače', kada je još bilo 21. veljače, što je bilo netočno jer je Lynx dokumentirao svoje pokušaje da stupi u kontakt s tvrtka na Twitteru. Slickwraps je kasnije izbrisao izjavu i tvitao novu s točnim datumom. Iz Slickwrapsove izjave:
Ne postoji ništa što cijenimo više od povjerenja naših korisnika. Zapravo, cijeli naš poslovni model ovisi o izgradnji dugoročnog povjerenja s kupcima koji se stalno vraćaju.
Obraćamo vam se jer smo pogriješili kršeći to povjerenje. Dana 21. veljače otkrili smo da su informacije u nekim od naših neproizvodnih baza podataka greškom objavljene u javnosti putem eksploatacije. Za to vrijeme bazama podataka je pristupila neovlaštena strana.
Informacije nisu sadržavale lozinke niti osobne financijske podatke.
Informacije su sadržavale imena, korisničku e-poštu, adrese. Ako ste se ikada odjavili kao 'GOST', nijedan od vaših podataka nije ugrožen.
zašto se moj bluetooth neće uključiti na macbook
Slickwraps dalje kaže da mu je 'duboko žao' zbog previda i obećava da će 'učiti iz ove pogreške'. Preporuča korisnicima da ponište zaporke svojih računa i budu oprezni u slučaju bilo kakvih pokušaja krađe identiteta.
U budućnosti, Slickwraps kaže da će poboljšati svoje sigurnosne procese, poboljšati komunikaciju sigurnosnih smjernica zaposlenicima Slickwrapsa i učiniti sigurnosne značajke koje zahtijevaju korisnici 'glavni prioritet'. Tvrtka kaže da je također u partnerstvu s tvrtkom za kibernetičku sigurnost treće strane radi revizije i poboljšanja sigurnosnih protokola.
Kršenje podataka Slickwrapsa pokazuje važnost testiranja penetracije za bilo koju stranicu koja se bavi podacima o korisnicima. Kršenje podataka danas je prilično nemoguće izbjeći, ali korisnici se mogu donekle zaštititi korištenjem jedinstvenih lozinki za svaku stranicu i korištenjem dvofaktorske provjere autentičnosti gdje je to prikladno.
Popularni Postovi