Slickwraps, podjetje, ki razvija preobleke za naprave Apple, kot je iPhone in Mac, je včeraj prišlo do kršitve podatkov, zaradi katere so pricurljali podatki o strankah, kot so imena in naslovi.
Novice o puščanju so se pojavile, ko so hekerji, ki so vdrli v bazo podatkov, poslali e-poštna sporočila bazi strank Slickwrapsa z več kot 370.000 uporabniki, s katerimi so jih obvestili o slabi varnosti Slickwrapsa.
kako spraviti iphone 8 v način dfu
. <a href=)
Lynx je Slickwraps obvestil o kršitvi podatkov 15. februarja in v zadnjem tednu večkrat poskušal stopiti v stik s podjetjem, kot je navedeno v članku deljeno na Medium ki ga je Medium ustavil. Lynx je njegova e-poštna sporočila prezrla in ga je Slickwraps na Twitterju celo blokiral, potem ko je spletno mesto poskušal obvestiti o njegovih varnostnih ranljivostih.
Lynxova interakcija s Slickwrapsom ni bila ravno vljudna in imel je opravka z osebjem za podporo strankam, ki je bilo očitno zmedeno glede dogajanja na podlagi zdaj odstranjenega članka Medium, vendar je Slickwraps očitno prezrl več opozoril o njegovi slabi varnosti pred kršitvijo podatkov. Lynx pravi, da včeraj ni poslal e-poštnih sporočil, ki so bila dostavljena strankam Slickwrapsa, in da je šlo za kršitev podatkov tretjih oseb, ki se je zgodila po objavi njegovega članka, vendar je njegova objava na Medium začasno prekinjena in vsi njegovi tviti izbrisani, lahko biti v nekaj vroče vode za javni način, da je razkril ranljivosti na mestu.
Potem ko so šla e-poštna sporočila in so stranke izvedele za kršitev podatkov, je Slickwraps končno komentiral situacijo. Prvotna izjava, ki jo je objavil Slickwraps (s sedežem v Združenih državah), je trdil, da je pravkar slišal za kršitev podatkov '22. februarja', ko je bil še 21. februar, kar je bilo netočno, ker je Lynx dokumentiral svoje poskuse, da bi prišel v stik z podjetje na Twitterju. Slickwraps je pozneje izbrisal izjavo in tvitnil novo s pravilnim datumom. Iz izjave Slickwrapsa:
Nič ne cenimo višje od zaupanja naših uporabnikov. Pravzaprav je naš celoten poslovni model odvisen od gradnje dolgoročnega zaupanja s strankami, ki se vedno znova vračajo.
Na vas se obračamo, ker smo s kršitvijo tega zaupanja naredili napako. 21. februarja smo odkrili, da so bile informacije v nekaterih naših neprodukcijskih bazah podatkov pomotoma objavljene prek izkoriščanja. V tem času je do podatkovnih baz dostopala nepooblaščena oseba.
Informacije niso vsebovale gesel ali osebnih finančnih podatkov.
Informacije so vsebovale imena, e-pošto uporabnikov, naslove. Če ste se kdaj odjavili kot »GOST«, noben od vaših podatkov ni bil ogrožen.
kdaj lahko prenesem iOS 14
Slickwraps še pravi, da mu je 'globoko žal' za spregleda in obljublja, da se bo 'učil iz te napake.' Priporoča uporabnikom, da ponastavijo svoja gesla za račun in so pozorni na morebitne poskuse lažnega predstavljanja.
V prihodnosti Slickwraps pravi, da bo izboljšal svoje varnostne procese, izboljšal obveščanje o varnostnih smernicah zaposlenim v Slickwrapsu in postavil varnostne funkcije, ki jih zahtevajo uporabniki, 'najvišjo prednostno nalogo'. Podjetje pravi, da sodeluje tudi s podjetjem za kibernetsko varnost tretje osebe za revizijo in izboljšanje varnostnih protokolov.
Kršitev podatkov Slickwrapsa dokazuje pomen testiranja penetracije za vsako spletno mesto, ki se ukvarja s podatki strank. Danes se je kršitvam podatkov skoraj nemogoče izogniti, vendar se lahko stranke nekoliko zaščitijo z uporabo edinstvenih gesel za vsako spletno mesto in uporabo dvofaktorske avtentikacije, kjer je to primerno.
Priljubljene Objave