🧑 💻 De meest interessante uit de software, automotive, wereld. Het heeft alles wat u moet weten over mobiele apparaten, computers en meer voor geeks.

[Aktualisiert x2] PSA: Wenn Sie jemals etwas bei SlickWraps gekauft haben, wurden alle Ihre persönlichen Daten kompromittiert

13

SlickWraps

SlickWraps, einer der bekanntesten Hersteller von Geräte-Skin, scheint ein großes Sicherheitsproblem zu haben. Ein Sicherheitsforscher, der sich den Twitter -Namen Lynx0x00 nennt, schaffte es, in die Systeme von SlickWraps einzudringen und scheinbar alles zu kompromittieren. Wenn Sie ein SlickWraps-Kunde sind, ist es an der Zeit, Ihr Guthaben zu sperren und Passwörter zu ändern.

Update, 21.02.: Kurz nach der Veröffentlichung dieses Beitrags veröffentlichte SlickWraps eine offizielle Erklärung über seinen Twitter-Account:

https://twitter.com/SlickWraps/status/1230929725192839170?s=20

Update x2, 21.02.: Der ursprüngliche Medium-Beitrag, in dem dieser Verstoß beschrieben wird, ist nicht mehr verfügbar. Eine archivierte Version finden Sie hier.

Der ursprüngliche Bericht wird unten intakt gelassen.

Wie er in einem Medium-Beitrag erklärte, begann Lynx0x00 zuerst, sich mit SlickWraps zu befassen, weil es Beschwerden über den Kundendienst auf Twitter gab. Aber die wahre Geschichte beginnt, als er eine Behauptung sah, dass Hacker in die ZenDesk-Konten von SlickWraps eingedrungen seien. Und so begannen die Tests.

Es dauerte nicht lange, bis er vollen Zugriff auf Kundendatenbanken hatte. Der Bereich zur Anpassung von Telefonhüllen auf der Website des Unternehmens enthielt eine Schwachstelle, die es jedem mit den richtigen Tools ermöglichte, jede Datei an einen beliebigen Ort im höchsten Verzeichnis auf seinem Server zu laden. Von da an fiel alles andere wie Dominosteine.

Lynx sagt, er habe Zugriff auf die Datenbanken des Unternehmens, Slack, Transaktionsprotokolle für ihre Zahlungsgateways und sogar die vollständige Kontrolle über das Content-Management-System des Unternehmens erhalten.

Schließlich versuchte er, die Schwachstelle gegenüber SlickWraps offenzulegen, sowohl mit konventionellen Mitteln (wie einer gut formulierten E-Mail) als auch mit unkonventionellen Mitteln (wie einem vagen Tweet mit weniger vagen Follow-ups). Seine Kontaktversuche blieben zunächst unbeantwortet, das Unternehmen blockierte ihn sogar auf Twitter.

Schließlich gelang es ihm, Kontakt mit dem Social-Media-Team von SlickWraps aufzunehmen, aber diese Diskussion verlief schlecht und das Unternehmen blockierte ihn erneut. Das führte dazu, dass Lynx seine Ergebnisse auf Medium veröffentlichte. SlickWrap seinerseits hat die Behauptungen von Lynx nicht anerkannt, und sein Twitter-Konto ist funkstill. Wir werden diesen Beitrag aktualisieren, wenn das Unternehmen eine Erklärung veröffentlicht. (Bearbeiten: Sie können die Aussage von SlickWrap oben lesen.)

Leider haben wir allen Grund zu der Annahme, dass jemand Zugriff auf SlickWraps-Konten und -Dienste hat. Kunden beginnen, E-Mails vom offiziellen E-Mail-Konto von SlickWraps zu posten, die jedoch von jemand anderem geschrieben wurden. Lynx hat erklärt, dass er die E-Mail nicht geschrieben hat.

Wenn Sie jemals etwas bei SlickWraps gekauft haben, sollten Sie Ihr Guthaben sperren und sich an Ihre Kreditkartenunternehmen wenden.

Möglicherweise möchten Sie auch Passwörter zurücksetzen, und wenn Sie dasselbe Passwort für viele Websites wiederverwenden, sollten Sie damit aufhören. Wir empfehlen die Verwendung eines Passwort-Managers, um einzigartige Passwörter für jede Website zu erstellen.

über Lynx0x00 auf Medium

Aufnahmequelle: www.reviewgeek.com
Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen