SlickWraps сталкивается с серьезной утечкой данных
Обновление, 21 февраля 2020 г. (14:55 по восточноевропейскому времени): вся эта штука с SlickWraps стала еще более интенсивной. Во-первых, аккаунт Lynx в Твиттере был временно заблокирован (хотя сейчас он вернулся). Однако сообщение в блоге Medium, в котором подробно описана вся информация о взломе , было удалено.
Затем генеральный директор SlickWraps опубликовал ответ на нарушение (через Келлен из Droid-Life ). Сообщение, которое вы можете прочитать здесь, содержит глубокие извинения. Однако это странно, потому что он пришел не только с одной из взломанных учетных записей электронной почты, но и датирован будущим – дата 22 февраля упоминается в письме много раз. SlickWraps – американская компания, поэтому для бренда это точно не 22 февраля.
На данный момент компания все еще открыта для бизнеса, и ее веб-сайт активен. Кто знает, как долго это продлится, ведь теперь любой хакер может уничтожить компанию буквально в любой момент.
Исходная статья, 21 февраля 2020 г. (13:58 по восточноевропейскому времени): В настоящее время утечки данных происходят довольно часто. Однако обычно они связаны с утечкой различных объемов пользовательских данных в так называемую «темную сеть», а затем люди поднимают шум. Тем не менее, утечка данных SlickWraps, обнародованная сегодня, может быть самой серьезной утечкой за всю историю.
Хакер по имени Lynx не только получил доступ к информации о клиентах на SlickWraps, но и получил контроль над всем бизнесом. В очень длинном и очень подробном отчете в блоге Lynx Medium хакер доказывает, что они могли буквально стереть все аспекты бизнеса компании.
Lynx смогла это сделать благодаря «ужасающим» проверкам безопасности, связанным со всеми аспектами SlickWraps. С помощью простого взлома, который даже я полностью понимаю, Lynx смогла получить полный контроль над следующим:
- Все данные учетной записи администратора, включая хэши паролей.
- Вся текущая и историческая информация о клиентах, включая адреса, электронные письма, номера телефонов и истории транзакций.
- Учетные данные API для PayPal Payments Pro и Braintree, которые обрабатывают платежи по кредитным картам.
- Учетные данные API для ShipHero, его системы управления складом.
- Учетные данные API для социальных учетных записей SlickWraps, включая доступ верхнего уровня к его учетным записям Facebook, Twitter и Instagram.
По словам Lynx: «На этом этапе я мог бы удалить всю их компанию».
После получения всего этого доступа Lynx несколько раз пыталась связаться с SlickWraps, чтобы сообщить компании, что у нее возникла большая проблема. Однако компания постоянно игнорировала Lynx, даже до того, что заблокировала их в Twitter. Lynx решила обнародовать информацию об утечке данных только после того, как исчерпала все остальные возможности.
Если вам интересно, прочитайте весь отчет Lynx здесь. А пока мы рекомендуем ничего не покупать в SlickWraps, если вы хотите избежать кражи ваших финансовых данных.
Источник записи: https://www.androidauthority.com