Слицкврапс, компанија која развија скинове за Аппле уређаје попут иПхоне и Мац, јуче су претрпели кршење података због чега су процуриле информације о клијентима попут имена и адреса.
Вести о цурењу су се појавиле када су хакери који су ушли у базу података послали мејлове Слицкврапс-овој корисничкој бази од више од 370.000 корисника у којима су их обавестили о лошој безбедности Слицкврапса.
зашто се мој сат не повезује са телефоном
 од стране истраживача безбедности који користи Линк <a href=)
Линк је обавестио Слицкврапс о упаду података 15. фебруара и покушао је да ступи у контакт са компанијом неколико пута током прошле недеље, као што је наведено у чланку подељено на Медиум који је сада суспендовао Медиум. Линк је игнорисао своју е-пошту, а Слицкврапс га је чак и блокирао на Твитеру након што је покушао да обавести сајт о својим безбедносним рањивостима.
Линк-ове интеракције са Слицкврапс-ом нису биле баш љубазне и он је имао посла са особљем за корисничку подршку које је било очигледно збуњено о томе шта се дешава на основу сада уклоњеног Медиум чланка, али Слицкврапс је очигледно игнорисао вишеструка упозорења о својој лошој безбедности пре повреде података. Линк каже да није послао мејлове који су јуче испоручени купцима Слицкврапс-а и да је у питању увреда података треће стране која се догодила након што је његов чланак објављен, али са суспендованом објавом на Медиум-у и обрисаним свим његовим твитовима, он може бити у некој врућој води за јавни начин да је открио рањивости на сајту.
Након што су мејлови изашли и купци су постали свесни повреде података, Слицкврапс је коначно прокоментарисао ситуацију. Иницијална изјава коју је твитовао Слицкврапс (која се налази у Сједињеним Државама) тврди да је управо чуо за упад података '22. фебруара' када је још био 21. фебруар, што је било нетачно јер је Линк документовао своје покушаје да ступи у контакт са компанија на Твитеру. Слицкврапс је касније избрисао изјаву и твитовао нову са тачним датумом. Из Слицкврапсове изјаве:
Не постоји ништа што ценимо више од поверења наших корисника. У ствари, цео наш пословни модел зависи од изградње дугорочног поверења код купаца који се стално враћају.
Обраћамо вам се јер смо погрешили нарушавајући то поверење. 21. фебруара открили смо да су информације у неким од наших непроизводних база података грешком објављене у јавности путем експлоатације. За то време, базама података је приступило неовлашћено лице.
Информације нису садржале лозинке или личне финансијске податке.
Информације су садржале имена, корисничке имејлове, адресе. Ако сте се икада одјавили као 'ГОСТ', ниједна од ваших информација није компромитована.
можете ли закључати апликације на иПхоне-у
Слицкврапс наставља да каже да му је „дубоко жао“ због превида и обећава да ће „учити из ове грешке“. Препоручује се корисницима да ресетују своје лозинке за налог и да буду опрезни у случају покушаја крађе идентитета.
Убудуће, Слицкврапс каже да ће побољшати своје безбедносне процесе, побољшати комуникацију безбедносних смерница запосленима у Слицкврапс-у и учинити безбедносне функције које захтевају корисници „главним приоритетом“. Компанија каже да је такође у партнерству са независном фирмом за сајбер безбедност ради ревизије и побољшања безбедносних протокола.
Слицкврапс-ово кршење података показује важност тестирања пенетрације за било коју локацију која се бави подацима о клијентима. Кршење података је прилично немогуће избећи ових дана, али корисници се могу донекле заштитити коришћењем јединствених лозинки за сваку локацију и коришћењем двофакторске аутентификације где је то прикладно.
Популар Постс