...
🧑 💻 Wszystkie najciekawsze z oprogramowania, motoryzacji, świata. Ma wszystko, co musisz wiedzieć o urządzeniach mobilnych, komputerach i nie tylko dla maniaków.

[Zaktualizowano x2] PSA: Jeśli kiedykolwiek kupiłeś coś od SlickWraps, wszystkie Twoje dane osobowe zostały naruszone

10

SlickWraps

SlickWraps, jeden z najbardziej znanych producentów skórek do urządzeń, wydaje się mieć poważny problem z bezpieczeństwem. Badacz bezpieczeństwa korzystający z Twittera Lynx0x00 zdołał przedostać się do systemów SlickWraps i skompromitować pozornie wszystko. Jeśli jesteś klientem SlickWraps, nadszedł czas, aby zablokować swój kredyt i zmienić hasła.


Aktualizacja, 2/21: Krótko po opublikowaniu tego posta SlickWraps opublikował oficjalne oświadczenie za pośrednictwem swojego konta na Twitterze:

https://twitter.com/SlickWraps/status/1230929725192839170?s=20

Aktualizacja x2, 2/21: Oryginalny średni post opisujący to naruszenie nie jest już dostępny. Wersję archiwalną można znaleźć tutaj.

Oryginalny raport pozostaje nienaruszony poniżej.


Jak wyjaśnił w poście Medium, Lynx0x00 po raz pierwszy zaczął przyglądać się SlickWraps z powodu skarg dotyczących obsługi klienta na Twitterze. Ale prawdziwa historia zaczyna się, gdy zobaczył, że haker włamał się na konta ZenDesk firmy SlickWraps. I tak rozpoczęły się testy.

Nie minęło dużo czasu, zanim miał pełny dostęp do baz danych klientów. Obszar dostosowywania obudowy telefonu firmy w ich witrynie internetowej zawierał lukę, która pozwalała każdemu, kto posiadał odpowiedni zestaw narzędzi, załadować dowolny plik do dowolnej lokalizacji w najwyższym katalogu na serwerze. Od tego momentu wszystko inne spadło jak domino.

Lynx twierdzi, że uzyskał dostęp do firmowych baz danych, Slacka, dzienników transakcji ich bramek płatniczych, a nawet pełną kontrolę nad systemem zarządzania treścią firmy.

W końcu próbował ujawnić lukę w SlickWraps, zarówno za pomocą konwencjonalnych środków (takich jak dobrze sformułowany e-mail), jak i niekonwencjonalnych (takich jak niejasny tweet z mniej niejasnymi kontynuacjami). Początkowo jego próby kontaktu pozostały bez odpowiedzi, a firma zablokowała go nawet na Twitterze.

W końcu udało mu się skontaktować z zespołem mediów społecznościowych SlickWraps, ale ta dyskusja poszła słabo, a firma ponownie go zablokowała. Doprowadziło to do tego, że Lynx opublikował swoje odkrycia na Medium. Ze swojej strony SlickWrap nie uznał twierdzeń Lynx, a jego konto na Twitterze milczy w radiu. Zaktualizujemy ten post, jeśli firma wyda oświadczenie. (Edycja: możesz przeczytać powyższe oświadczenie SlickWrap.)

Niestety, mamy wszelkie powody, by sądzić, że ktoś ma dostęp do kont i usług SlickWraps. Klienci zaczynają publikować wiadomości e-mail z oficjalnego konta e-mail SlickWraps, ale napisane przez kogoś innego. Lynx stwierdził, że nie napisał e-maila.

Jeśli kiedykolwiek kupiłeś coś od SlickWraps, możesz zablokować swój kredyt i skontaktować się z firmami obsługującymi karty kredytowe.

Możesz też chcieć zresetować hasła, a jeśli ponownie użyjesz tego samego hasła w wielu witrynach, powinieneś przestać. Sugerujemy użycie menedżera haseł do tworzenia unikalnych haseł dla każdej witryny.

przez Lynx0x00 na Medium

Źródło nagrywania: www.reviewgeek.com

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów