🧑 💻 Kõik kõige huvitavam tarkvara, auto, maailma. Sellel on kõik, mida peate teadma mobiilseadmete, arvutite ja muu kohta geekside jaoks.

[Värskendatud x2] PSA: kui olete kunagi SlickWrapsist midagi ostnud, on kogu teie isiklik teave ohustatud

18

SlickWraps

SlickWrapsil, ühel tuntumal seadmenahatootjal, näib olevat suur turvaprobleem. Twitteri käepidet Lynx0x00 uurinud turvateadlasel õnnestus pääseda SlickWrapsi süsteemidesse ja teha kompromisse näiliselt kõiges. Kui olete SlickWrapsi klient, on aeg oma krediit lukustada ja paroole muuta.

Värskendus, 21.02.: Vahetult pärast selle postituse avaldamist avaldas SlickWraps oma Twitteri konto kaudu ametliku avalduse:

https://twitter.com/SlickWraps/status/1230929725192839170?s=20

Värskendus x2, 21.02.: algne Medium-postitus, milles kirjeldatakse seda rikkumist, pole enam saadaval. Arhiveeritud versiooni leiate siit.

Algne aruanne jäetakse allpool puutumata.

Nagu ta keskmises postituses selgitas, hakkas Lynx0x00 esmalt SlickWrapsi uurima Twitteri klienditeeninduse kaebuste tõttu. Kuid tõeline lugu algab sellest, kui ta nägi väidet, et häkker rikkus SlickWrapsi ZenDeski kontosid. Ja nii hakkas katsetama.

Ei läinud kaua, kui tal oli täielik juurdepääs klientide andmebaasidele. Ettevõtte veebisaidi telefoniümbriste kohandamise ala sisaldas haavatavust, mis võimaldas kõigil, kellel on õiged tööriistad, laadida mis tahes faili mis tahes asukohta oma serveri kõrgeimas kataloogis. Sealt edasi kukkus kõik muu nagu doominokivi.

Lynx ütleb, et sai juurdepääsu ettevõtte andmebaasidele, Slackile, nende makselüüside tehingulogidele ja isegi täieliku kontrolli ettevõtte sisuhaldussüsteemi üle.

Lõpuks püüdis ta SlickWrapsi haavatavust avalikustada nii tavapäraste vahenditega (nagu hästi sõnastatud e-kiri) kui ka ebatavaliste vahenditega (nagu ebamäärane säuts vähem ebamääraste järelmeetmetega). Esialgu jäid tema kontaktikatsed vastuseta ja ettevõte blokeeris ta isegi Twitteris.

Lõpuks õnnestus tal SlickWrapsi sotsiaalmeedia meeskonnaga ühendust saada, kuid see arutelu läks halvasti ja ettevõte blokeeris ta uuesti. See viis selleni, et Lynx avaldas oma leiud saidil Medium. SlickWrap ei ole omalt poolt Lynxi väiteid tunnistanud ja tema Twitteri konto vaikib raadiost. Värskendame seda postitust, kui ettevõte avaldab avalduse. (Redigeeri: saate lugeda ülaltoodud SlickWrapi avaldust.)

Kahjuks on meil põhjust arvata, et kellelgi on juurdepääs SlickWrapsi kontodele ja teenustele. Kliendid hakkavad postitama e-kirju ametlikult SlickWrapsi meilikontolt, kuid mille on kirjutanud keegi teine. Lynx on teatanud, et ta ei kirjutanud meili.

Kui olete kunagi SlickWrapsilt midagi ostnud, võite soovida oma krediit lukustada ja võtta ühendust oma krediitkaardifirmadega.

Võib-olla soovite ka paroolid lähtestada ja kui kasutate sama parooli paljudel saitidel, peaksite lõpetama. Iga veebisaidi jaoks ainulaadsete paroolide loomiseks soovitame kasutada paroolihaldurit .

Lynx0x00 kaudu Mediumis

Sulle võib ka meeldida Veel autorilt

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem