Slickwraps, חברה המפתחת סקינים למכשירי אפל כמו ה אייפון ו-Mac, סבלו אתמול מפרצת מידע שגרמה לדליפה של פרטי לקוחות כמו שמות וכתובות.
החדשות על ההדלפה צצו כאשר האקרים שנכנסו למסד הנתונים שלחו מיילים לבסיס הלקוחות של Slickwraps המונה יותר מ-370,000 משתמשים והודיעו להם על האבטחה הגרועה של Slickwraps.
כיצד להשתמש בעיפרון תפוח 2
 מספר פעמים על ידי חוקר אבטחה שעובר על Lynx <a href=)
Lynx הודיעה ל-Slickwraps על הפרת הנתונים ב-15 בפברואר, וניסתה ליצור קשר עם החברה מספר פעמים במהלך השבוע האחרון, כפי שמתואר במאמר משותף ב-Medium שהושעה כעת על ידי Medium. בלינקס התעלמו מאימיילים שלו ואף נחסם על ידי Slickwraps בטוויטר לאחר שניסה ליידע את האתר על פרצות האבטחה שלו.
האינטראקציות של Lynx עם Slickwraps לא היו בדיוק מנומסות והוא התמודד עם צוות תמיכת לקוחות שהיו מבולבלים בבירור לגבי המתרחש בהתבסס על המאמר Medium שהוסר כעת, אבל Slickwraps התעלם בבוטות ממספר אזהרות לגבי האבטחה הגרועה שלה לפני פרצת הנתונים. Lynx אומר שהוא לא שלח את המיילים שנמסרו ללקוחות Slickwraps אתמול וכי מדובר בפרצת מידע של צד שלישי שהתרחשה לאחר פרסום המאמר שלו, אבל כשהפוסט הבינוני שלו הושעה וכל הציוצים שלו נמחקו, הוא עשוי להיות במים חמים לדרך הציבורית שהוא חשף את נקודות התורפה באתר.
לאחר שהמיילים יצאו והלקוחות התוודעו לפרצת הנתונים, Slickwraps סוף סוף הגיבה על המצב. בהצהרה ראשונית שצייץ Slickwraps (שבסיסה בארצות הברית) נטען שזה עתה שמע על הפרת המידע ב-'22 בפברואר' כשהיה עדיין 21 בפברואר, דבר שלא היה מדויק מכיוון שלינקס תיעד את ניסיונותיו ליצור קשר עם חברה בטוויטר. Slickwraps מחק מאוחר יותר את ההצהרה וצייץ הצהרה חדשה עם התאריך הנכון. מתוך ההצהרה של Slickwraps:
אין דבר שאנו מעריכים יותר מאמון המשתמשים שלנו. למעשה, כל המודל העסקי שלנו תלוי בבניית אמון לטווח ארוך עם לקוחות שחוזרים כל הזמן.
אנו פונים אליך כי עשינו טעות תוך הפרה של האמון הזה. ב-21 בפברואר, גילינו שמידע בחלק ממאגרי המידע שלנו שאינם בייצור פורסם בטעות לציבור באמצעות ניצול. במהלך תקופה זו, גורם לא מורשה ניגש למאגרי המידע.
המידע לא הכיל סיסמאות או נתונים פיננסיים אישיים.
המידע אכן הכיל שמות, מיילים של משתמשים, כתובות. אם אי פעם יצאת בתור 'אורח', אף אחד מהמידע שלך לא נפגע.
כיצד להצמיד איש קשר באייפון
Slickwraps ממשיך ואומר כי היא 'מצטערת מאוד' על הפיקוח ומבטיחה 'ללמוד מהטעות הזו'. היא ממליצה למשתמשים לאפס את סיסמאות החשבון שלהם ולהיות ערניים לכל ניסיונות דיוג.
בהמשך, Slickwraps אומרת שהיא תשפר את תהליכי האבטחה שלה, תשפר את התקשורת של הנחיות האבטחה לעובדי Slickwraps, ותהפוך את תכונות האבטחה המבוקשות על ידי המשתמש ל'עדיפות עליונה'. החברה אומרת שהיא גם משתפת פעולה עם חברת אבטחת סייבר של צד שלישי לביקורת ושיפור פרוטוקולי אבטחה.
הפרת הנתונים של Slickwraps מדגימה את החשיבות של בדיקות חדירה עבור כל אתר העוסק בנתוני לקוחות. כמעט בלתי אפשרי להימנע מפריצות נתונים בימינו, אך לקוחות יכולים להגן על עצמם במידה מסוימת על ידי שימוש בסיסמאות ייחודיות לכל אתר ושימוש באימות דו-גורמי במידת הצורך.
רשום פופולרי