Slickwraps, μια εταιρεία που αναπτύσσει δέρματα για συσκευές Apple όπως η iPhone και Mac, χθες υπέστη παραβίαση δεδομένων που διέρρευσαν πληροφορίες πελατών, όπως ονόματα και διευθύνσεις.
Η είδηση της διαρροής εμφανίστηκε όταν οι χάκερ που μπήκαν στη βάση δεδομένων έστειλαν email στη βάση πελατών του Slickwraps με περισσότερους από 370.000 χρήστες, ενημερώνοντάς τους για την κακή ασφάλεια του Slickwraps.
Πότε κυκλοφορεί το ios 15
 πολλές φορές από έναν ερευνητή ασφαλείας που χρησιμοποιεί το Lynx <a href=)
Η Lynx ενημέρωσε τη Slickwraps για την παραβίαση δεδομένων στις 15 Φεβρουαρίου και προσπάθησε να έρθει σε επαφή με την εταιρεία αρκετές φορές κατά τη διάρκεια της περασμένης εβδομάδας, όπως περιγράφεται σε ένα άρθρο κοινοποιήθηκε στο Medium που έχει πλέον ανασταλεί από το Medium. Ο Lynx είχε αγνοήσει τα email του και μάλιστα αποκλείστηκε από το Slickwraps στο Twitter αφού προσπάθησε να ενημερώσει τον ιστότοπο για τις ευπάθειες ασφαλείας του.
Οι αλληλεπιδράσεις του Lynx με τον Slickwraps δεν ήταν ακριβώς ευγενικοί και είχε να κάνει με το προσωπικό υποστήριξης πελατών που ήταν ξεκάθαρα μπερδεμένο σχετικά με το τι συνέβαινε βάσει του καταργημένου πλέον άρθρου Medium, αλλά ο Slickwraps αγνόησε κατάφωρα πολλές προειδοποιήσεις σχετικά με την κακή του ασφάλεια πριν από την παραβίαση δεδομένων. Ο Lynx λέει ότι δεν έστειλε τα μηνύματα ηλεκτρονικού ταχυδρομείου που παραδόθηκαν στους πελάτες του Slickwraps χθες και ότι επρόκειτο για παραβίαση δεδομένων τρίτου μέρους που συνέβη μετά τη δημοσίευση του άρθρου του, αλλά με την ανάρτησή του στο Medium να ανεστάλη και όλα τα tweets του να διαγραφούν, ενδέχεται να να είναι σε λίγο ζεστό νερό για το κοινό με τον τρόπο που αποκάλυψε τα τρωτά σημεία στον ιστότοπο.
Αφού έληξαν τα email και οι πελάτες αντιλήφθηκαν την παραβίαση δεδομένων, η Slickwraps σχολίασε τελικά την κατάσταση. Μια αρχική δήλωση που αναρτήθηκε στο Twitter από τον Slickwraps (που εδρεύει στις Ηνωμένες Πολιτείες) ισχυρίστηκε ότι μόλις άκουσε για την παραβίαση δεδομένων στις «22 Φεβρουαρίου» όταν ήταν ακόμη 21 Φεβρουαρίου, η οποία ήταν ανακριβής επειδή ο Lynx κατέγραψε τις προσπάθειές του να έρθει σε επαφή με εταιρεία στο Twitter. Ο Slickwraps αργότερα διέγραψε τη δήλωση και δημοσίευσε μια νέα στο Twitter με τη σωστή ημερομηνία. Από τη δήλωση του Slickwraps:
Δεν υπάρχει τίποτα που εκτιμούμε περισσότερο από την εμπιστοσύνη των χρηστών μας. Στην πραγματικότητα, ολόκληρο το επιχειρηματικό μας μοντέλο εξαρτάται από την οικοδόμηση μακροπρόθεσμης εμπιστοσύνης με πελάτες που επιστρέφουν συνεχώς.
Επικοινωνούμε μαζί σας επειδή κάναμε λάθος κατά παράβαση αυτής της εμπιστοσύνης. Στις 21 Φεβρουαρίου, ανακαλύψαμε ότι οι πληροφορίες σε ορισμένες από τις μη παραγωγικές βάσεις δεδομένων μας δημοσιοποιήθηκαν κατά λάθος μέσω ενός exploit. Κατά τη διάρκεια αυτής της περιόδου, οι βάσεις δεδομένων είχαν πρόσβαση από μη εξουσιοδοτημένο μέρος.
Οι πληροφορίες δεν περιείχαν κωδικούς πρόσβασης ή προσωπικά οικονομικά δεδομένα.
Οι πληροφορίες περιείχαν ονόματα, email χρηστών, διευθύνσεις. Εάν έχετε κάνει ποτέ check out ως 'GUEST' καμία από τις πληροφορίες σας δεν έχει παραβιαστεί.
τα airpods συνεχίζουν να συνδέονται με άλλες συσκευές
Το Slickwraps συνεχίζει λέγοντας ότι «λυπάται βαθιά» για την παράβλεψη και υπόσχεται να «μάθουμε από αυτό το λάθος». Συνιστά στους χρήστες να επαναφέρουν τους κωδικούς πρόσβασης του λογαριασμού τους και να είναι προσεκτικοί για τυχόν προσπάθειες ηλεκτρονικού ψαρέματος.
Στο εξής, η Slickwraps λέει ότι θα βελτιώσει τις διαδικασίες ασφαλείας της, θα βελτιώσει την επικοινωνία των κατευθυντήριων γραμμών ασφαλείας στους υπαλλήλους της Slickwraps και θα καταστήσει τις λειτουργίες ασφαλείας που ζητούνται από τους χρήστες «ύψιστη προτεραιότητα». Η εταιρεία λέει ότι συνεργάζεται επίσης με μια τρίτη εταιρεία ασφάλειας στον κυβερνοχώρο για τον έλεγχο και τη βελτίωση των πρωτοκόλλων ασφαλείας.
Η παραβίαση δεδομένων του Slickwraps καταδεικνύει τη σημασία των δοκιμών διείσδυσης για κάθε ιστότοπο που ασχολείται με δεδομένα πελατών. Οι παραβιάσεις δεδομένων είναι σχεδόν αδύνατο να αποφευχθούν αυτές τις μέρες, αλλά οι πελάτες μπορούν να προστατευτούν κάπως χρησιμοποιώντας μοναδικούς κωδικούς πρόσβασης για κάθε ιστότοπο και χρησιμοποιώντας έλεγχο ταυτότητας δύο παραγόντων όπου χρειάζεται.
Δημοφιλείς Αναρτήσεις