SlickWraps<\/p>\n
SlickWraps, uno dei pi\u00f9 noti produttori di skin per dispositivi, sembra avere un grosso problema di sicurezza tra le mani. Un ricercatore di sicurezza che utilizza l'handle di Twitter Lynx0x00<\/a>, \u00e8 riuscito a farsi strada nei sistemi di SlickWraps e a compromettere apparentemente tutto. Se sei un cliente SlickWraps, \u00e8 il momento di bloccare il tuo credito<\/a> e cambiare le password.<\/p>\n Aggiornamento, 21\/02:<\/strong> Poco dopo aver pubblicato questo post, SlickWraps ha rilasciato una dichiarazione ufficiale tramite il suo account Twitter:<\/p>\n https:\/\/twitter.com\/SlickWraps\/status\/1230929725192839170?s=20<\/a><\/p>\n Aggiornamento x2, 21\/02: <\/strong> il post medio originale che descrive in dettaglio questa violazione non \u00e8 pi\u00f9 disponibile. Puoi trovare una versione archiviata qui<\/a>.<\/p>\n Il rapporto originale viene lasciato intatto di seguito.<\/p>\n Come ha spiegato in un post medio<\/a>, Lynx0x00 ha iniziato a esaminare SlickWraps a causa dei reclami del servizio clienti su Twitter. Ma la vera storia inizia quando ha visto un'affermazione secondo cui un hacker ha violato gli account ZenDesk di SlickWraps. E cos\u00ec ha iniziato a testare.<\/p>\n Non ci volle molto prima che avesse pieno accesso ai database dei clienti. L'area di personalizzazione della custodia del telefono dell'azienda del loro sito Web conteneva una vulnerabilit\u00e0 che consentiva a chiunque disponga del giusto set di strumenti di caricare qualsiasi file in qualsiasi posizione nella directory pi\u00f9 alta del proprio server. Da l\u00ec, tutto il resto \u00e8 caduto come un domino.<\/p>\n Lynx afferma di aver ottenuto l'accesso ai database dell'azienda, a Slack, ai registri delle transazioni per i gateway di pagamento e persino al pieno controllo del sistema di gestione dei contenuti dell'azienda.<\/p>\n Alla fine, ha cercato di rivelare la vulnerabilit\u00e0 a SlickWraps, sia con mezzi convenzionali (come un'e-mail ben formulata) sia con mezzi non convenzionali (come un vago Tweet<\/a> con follow-up meno vaghi). Inizialmente, i suoi tentativi di contatto sono rimasti senza risposta e la societ\u00e0 lo ha persino bloccato su Twitter.<\/p>\n Alla fine, \u00e8 riuscito a mettersi in contatto con il team dei social media di SlickWraps, ma la discussione \u00e8 andata male e la societ\u00e0 lo ha bloccato di nuovo. Ci\u00f2 ha portato Lynx a pubblicare le sue scoperte su Medium. Da parte sua, SlickWrap non ha riconosciuto le affermazioni di Lynx e il suo account Twitter \u00e8 silenzioso alla radio. Aggiorneremo questo post se la societ\u00e0 rilascia una dichiarazione. (Modifica: <\/strong> puoi leggere la dichiarazione di SlickWrap sopra.)<\/p>\n Sfortunatamente, abbiamo tutte le ragioni per credere che qualcuno abbia accesso agli account e ai servizi di SlickWraps. I clienti stanno iniziando a pubblicare e-mail dall'account e-mail ufficiale di SlickWraps, ma scritte da qualcun altro. Lynx ha dichiarato di non aver scritto l'e-mail.<\/p>\n
\n
\n