Slickwraps был взломан, данные клиента скомпрометированы (Обновление уведомлений по электронной почте)

Slickwraps был взломан, данные клиента скомпрометированы (обновление: уведомления по электронной почте)Плохая безопасность привела к множественным нарушениям в базах данных Slickwraps

Slickwraps. один из самых известных продавцов виниловых скинов для компьютеров, телефонов, планшетов, игровых приставок и других категорий продуктов. Если вы когда-либо покупали что-то у Slickwraps (без PayPal или другого подобного сервиса), сейчас самое время заменить вашу кредитную карту, потому что компания пострадала от многочисленных нарушений данных, влияющих на все данные клиентов.

Нарушения начались, когда исследователь безопасности «Lynx» нашел способ загрузки файлов в корневой каталог сервера Slickwraps (в архивной версии) с помощью специальной формы загрузки изображений скинов на веб-сайте компании. Оттуда он заявил, что имеет доступ к административным данным, адресам выставления счетов и доставки клиентов, номерам телефонов, учетным данным API для поддержки клиентов и учетным записям социальных сетей, а также другим данным. Исследователь «раскрыл» взлом Slickwraps. и «раскрыл», я имею в виду, что он сказал «Эй, @SlickWraps, вы провалили проверку» в публичном твите (резервное копирование), а затем разместил скриншоты сообщений поддержки клиентов (резервное копирование) , Я не думаю, что так работают раскрытия уязвимостей.

Публичные твиты заставили других хакеров изучить уязвимости (резервное копирование), что означает, что может быть несколько копий всех взломанных баз данных. Многие клиенты Slickwraps получили электронные письма, по крайней мере, от одной группы, которая использует собственный контактный адрес электронной почты Slickwraps, чтобы сообщить клиентам, что они были взломаны.

@SlickWraps Я сделал заказ 4 года назад, и мне пришло электронное письмо, в котором говорилось, что мои данные были скомпрометированы, включая мой адрес электронной почты, мой предыдущий адрес и номер телефона.

Похоже, еще нет сообщений о злонамеренном использовании базы данных Slickwraps, но всегда невероятно трудно сказать как Ваша платежная информация была взломана, когда случайные покупки отображаются в вашем счете. Неясно, была ли детальная информация о платежах доступной для хакеров ⁠. в оригинальном сообщении в блоге только упоминалось, что «учетные данные API для PayPal Payments Pro» были легко доступны. но вполне вероятно, что кто-то со злым умыслом мог бы больше копать и находить эти данные.

На момент публикации база данных не была загружена на веб-сайт «Я уже был», где каждый может проверить, не были ли они затронуты нарушениями базы данных. Slickwraps до сих пор не опубликовал ни одного официального ответа ни на одном из социальных сетей. Мы обратились в компанию за заявлением, и мы обновим этот пост, если услышим ответ.

Читайте также

  • Веб-сайт правительства США подвергся краткой критике со стороны иранских хакеров
    Федеральная депозитарная библиотечная программа делает публикации федерального правительства общедоступными. В своем сообщении иранские хакеры сослались на смерть Сулеймани Веб-сайт США был отключен после нарушения в субботу Нарушение произошло после...
  • Как узнать компьютерную сетевую карту Windows
    Как узнать свою сетевую карту на Windows 7Как распознать компьютерную сетевую картуКомпьютерная сетевая карта (адаптер Ethernet, сетевой адаптер) требуется для получения сигнала в Интернете. Он встроен в материнскую плату и является съемным. Зная мар...
  • Как заблокировать компьютер с помощью клавиш
    Как заблокировать сочетание клавиш компьютераЗаблокировать компьютерОдин из способов минимизировать эту проблему. выключать компьютер каждый раз, когда вы покидаете свое рабочее место. В этом случае потенциальный шпион, если вы хотите получить доступ...
  • Могу ли я оплатить по телефону в автобусе
    Дорожный телефон: как это работаетВ Санкт-Петербурге тестирование «мобильной туристической системы» начинается с нового года. услуга по проекту "Город без наличных". Телефон также можно использовать в качестве электронного кошелька для опла...
  • Как обновить Play Market на Samsung
    Как мне установить Play Market на моем телефоне? Инструкция по настройке Google Play marketСегодня нам нужно понять, как установить Play Market на свой телефон. Это приложение представляет интерес для многих поклонников игры. Это поможет вам легко ус...
  • Как подключить наушники Sony Wh Ch500
    Наушники Sony WH-CH700NБеспроводные Bluetooth-гарнитуры Sony WH-CH700N выполнены в полноразмерном форм-факторе, без подзарядки до 35 часов. Чувствительность наушников составляет 97 дБ, сопротивление. 22 Ом, диапазон частот. 20. 20000 Гц.Основные особ...
  • Переместить приложение на SD-карту Huawei
    Как перенести приложения Android на SD-картуЭто освободит место для новых игр и приложений.Стоит ли сохранять приложения на SD-карту?Внутреннего хранилища на вашем устройстве может быть недостаточно для всех необходимых вам приложений. Современные пр...
  • Приставка Telefunken Как Подключить К Телевизору
    Современные технологии открывают много новых возможностей для людей. Одним из последних достижений является умный телевизор со встроенным WiFi. Это означает, что телевизоры, поддерживающие эту функцию, могут подключаться к Интернету через беспроводно...

Slickwraps разослал клиентам электронное письмо с объяснением, что уязвимость не пропускала «пароли или личные финансовые данные», но включала в себя имена, электронные письма, адреса доставки и другие данные. Вот полное сообщение:

Нет ничего, что мы ценим выше, чем доверие со стороны наших пользователей. Фактически, вся наша бизнес-модель зависит от создания долгосрочного доверия с клиентами, которые продолжают возвращаться.

Мы обращаемся к вам, потому что мы совершили ошибку, нарушив это доверие. 22 февраля мы обнаружили, что информация из некоторых наших непроизводственных баз данных была ошибочно обнародована с помощью эксплойта. В течение этого времени доступ к базам данных осуществлялся неуполномоченным лицом.

Информация не содержала пароли или личные финансовые данные.

Информация содержала имена, электронные письма пользователей, адреса. Если вы когда-либо отмечали как «ГОСТЕВАЯ», ваша информация не содержалась.

Если вы пользовались нами до того, как мы получили эту информацию 22 февраля, мы с сожалением пишем это письмо как уведомление о том, что часть вашей информации была включена в эти базы данных. Если вы получили это письмо и присоединились к нам после 22 февраля, мы пишем это письмо, потому что вы используете наши продукты и заслуживаете знать, как обрабатываются ваши данные.

Узнав об общедоступных пользовательских данных, мы предприняли немедленные меры для их защиты, закрыв все базы данных.

В качестве дополнительной меры безопасности мы рекомендуем сбросить пароль учетной записи Slickwraps. Опять же, пароли не были скомпрометированы, но мы рекомендуем это как стандартную меру безопасности. Наконец, будьте внимательны при любых попытках фишинга.

Читайте также

  • Прочитать Удаленное Сообщение Whatsapp На Айфоне
    Хорошая новость для пользователей мессенджера WhatsApp. вы можете прочитать удаленные сообщения WhatsApp! Чтобы реализовать эту функцию, найдите несколько хитростей в этой статье.Ценность вопросаСоветы из статьи будут полезны всем, кто хочет: восстан...
  • Как войти в инженерное меню Xiaomi
    Как открыть инженерное меню на смартфонах Xiaomi?Инженерное меню Xiaomi. это встроенная функция, которая позволяет пользователю прошивки прошивки Xiaomi MIUI 9 и других версий оболочек проводить тестирование (доступно более 25 различных вариантов тес...
  • Bluetooth Philips Hue Lightstrip показал, чтобы работать без моста
    - 10 января 2020 7:24 PTНовый Bluetooth Philips Hue Lightstrip выглядит как немецкий сайт Hueblog заметил, что компания подала заявку на одобрение FCC для двух новых моделей…Модель 9290022691 представляет собой 2-метровый LightStrip с адаптером питан...
  • Как просмотреть историю приложений на Android
    Как управлять вашим приложением и веб-историейЕсли у вас есть приложение и история веб-поиска, информация о ваших поисках и действиях в других службах Google сохраняется в вашей учетной записи Google. Эти данные помогут вам быстро найти релевантный к...
  • Как удалить Twrp Recovery с телефона
    Инструкция по восстановлению использования видео TWRPВ этой статье на сайте Android 1 Вы узнаете подробно о TWRP Recovery, что это такое и за что они отвечают, очень подробные видеоматериалы.Где скачать и как установить TWRP?Вы можете загрузить TWRP ...
  • Как Убрать Часы С Экрана Iphone
    Как изменить цвет часов на экране блокировки iphoneВ этой статье мы попросили мастера ответить на вопросы наших читателей: «Как изменить цвет часов на экране блокировки iphone?», А также дать полезные советы на эту тему. Что из этого вышло, читайте д...
  • Обновление 2 марта OPPO Reno3 Pro 4G с 44-мегапиксельной камерой на 44 Мп скоро появится в Индии
    Обновление 1 (14.02.2020, 02:55 по восточному времени): OPPO Reno3 Pro 4G вариант запускается в Индии 2 марта 2020 года. Прокрутите вниз для получения дополнительной информации. Статья, опубликованная 10 февраля 2020 года, сохраняется, как показано н...
  • Лучший робот-пылесос в 2020 году
    Лучший Робот пылесос 2020На рынке есть много робовачей, которые утверждают, что обладают всевозможными уникальными функциями. Однако, когда вы дошли до этого, многие из них одинаковы. Это одни из лучших, действительно уникальных, по-настоящему полноф...

Мы глубоко сожалеем об этом упущении. Мы обещаем извлечь уроки из этой ошибки и сделаем улучшения в будущем. Это будет включать в себя совершенствование наших процессов безопасности, улучшение информирования о правилах безопасности для всех сотрудников Slickwraps и превращение большего количества запрашиваемых нами функций безопасности в наш главный приоритет в ближайшие месяцы. Мы также сотрудничаем со сторонней фирмой по кибербезопасности для аудита и улучшения наших протоколов безопасности.

подробности будут следовать, и мы ценим ваше терпение во время этого процесса.

С уважением,
Джонатан Эндикотт
Генеральный директор @ Slickwraps

В заявлении говорится, что Slickwraps стало известно об уязвимости «22 февраля», хотя компания базируется в Соединенных Штатах, где в настоящее время является 21-м. Не ясно, является ли это опечаткой, или сообщение было написано кем-то из Slickwraps, работающим в другом часовом поясе.

Если вы не уверены, что вас это коснулось, базы данных теперь загружены в «Я был забит», поэтому вы можете ввести свой адрес электронной почты на этом сайте, чтобы проверить. В сервисе говорится, что нарушение затронуло более 857 000 аккаунтов.

Slickwraps был взломан, данные клиента скомпрометированы (Обновление уведомлений по электронной почте)

Кроме того, многие из раскрывающих сообщений, отправленных хакерской группой с использованием [email protected], попали в ящики для спама, так что проверьте также и спам.

You may also like