SlickWraps<\/p>\n
SlickWraps, um dos fabricantes de skins de dispositivos mais conhecidos, parece ter um grande problema de seguran\u00e7a em suas m\u00e3os. Um pesquisador de seguran\u00e7a que usa o Twitter para lidar com Lynx0x00<\/a>, conseguiu entrar nos sistemas do SlickWraps e comprometer aparentemente tudo. Se voc\u00ea \u00e9 um cliente SlickWraps, \u00e9 hora de bloquear seu cr\u00e9dito<\/a> e alterar as senhas.<\/p>\n Atualiza\u00e7\u00e3o, 21\/02:<\/strong> Pouco depois de publicar este post, o SlickWraps divulgou uma declara\u00e7\u00e3o oficial por meio de sua conta no Twitter:<\/p>\n https:\/\/twitter.com\/SlickWraps\/status\/1230929725192839170?s=20<\/a><\/p>\n Atualiza\u00e7\u00e3o x2, 21\/02: <\/strong> A postagem original do Medium detalhando essa viola\u00e7\u00e3o n\u00e3o est\u00e1 mais dispon\u00edvel. Voc\u00ea pode encontrar uma vers\u00e3o arquivada aqui<\/a>.<\/p>\n O relat\u00f3rio original \u00e9 deixado intacto abaixo.<\/p>\n Como ele explicou em um post no Medium<\/a>, Lynx0x00 come\u00e7ou a investigar o SlickWraps por causa de reclama\u00e7\u00f5es de atendimento ao cliente no Twitter. Mas a verdadeira hist\u00f3ria come\u00e7a quando ele viu uma alega\u00e7\u00e3o de que um hacker violou as contas do ZenDesk do SlickWraps. E assim come\u00e7ou a testar.<\/p>\n N\u00e3o demorou muito para que ele tivesse acesso total aos bancos de dados de clientes. A \u00e1rea de personaliza\u00e7\u00e3o de capas de telefone da empresa de seu site continha uma vulnerabilidade que permitia que qualquer pessoa com o conjunto certo de ferramentas carregasse qualquer arquivo em qualquer local no diret\u00f3rio mais alto em seu servidor. A partir da\u00ed, todo o resto caiu como domin\u00f3.<\/p>\n Lynx diz que obteve acesso aos bancos de dados da empresa, Slack, logs de transa\u00e7\u00f5es para seus gateways de pagamento e at\u00e9 mesmo controle total do sistema de gerenciamento de conte\u00fado da empresa.<\/p>\n Eventualmente, ele tentou divulgar a vulnerabilidade ao SlickWraps, tanto com meios convencionais (como um e-mail bem redigido) quanto com meios n\u00e3o convencionais (como um Tweet vago<\/a> com acompanhamentos menos vagos). Inicialmente, suas tentativas de contato ficaram sem resposta, e a empresa at\u00e9 o bloqueou no Twitter.<\/p>\n Eventualmente, ele conseguiu entrar em contato com a equipe de m\u00eddia social da SlickWraps, mas a discuss\u00e3o foi ruim e a empresa o bloqueou novamente. Isso levou Lynx a publicar suas descobertas no Medium. Por sua vez, o SlickWrap n\u00e3o reconheceu as alega\u00e7\u00f5es de Lynx, e sua conta no Twitter \u00e9 silenciosa. Atualizaremos esta postagem se a empresa divulgar uma declara\u00e7\u00e3o. (Edit: <\/strong> Voc\u00ea pode ler a declara\u00e7\u00e3o do SlickWrap acima.)<\/p>\n Infelizmente, temos todos os motivos para acreditar que algu\u00e9m tem acesso \u00e0s contas e servi\u00e7os do SlickWraps. Os clientes est\u00e3o come\u00e7ando a postar e-mails da conta de e-mail oficial do SlickWraps, mas escritos por outra pessoa. Lynx afirmou que n\u00e3o escreveu o e-mail.<\/p>\n
\n
\n