Slickwraps, isang kumpanyang gumagawa ng mga skin para sa mga Apple device tulad ng iPhone at Mac, kahapon ay dumanas ng data breach na nakitang nag-leak ang impormasyon ng customer tulad ng mga pangalan at address.
Ang balita ng pagtagas ay lumabas nang ang mga hacker na pumasok sa database ay nagpadala ng mga email sa customer base ng Slickwraps na may higit sa 370,000 user na nagpapaalam sa kanila tungkol sa mahinang seguridad ng Slickwraps.
anong ipad ang bibilhin ko sa 2020?
 nang maraming beses ng isang security researcher na pumunta sa Lynx <a href=)
Ipinaalam ni Lynx ang Slickwraps tungkol sa paglabag sa data noong Pebrero 15, at sinubukang makipag-ugnayan sa kumpanya nang ilang beses sa loob ng nakaraang linggo, gaya ng binalangkas ng isang artikulo ibinahagi sa Medium na sinuspinde na ngayon ng Medium. Binalewala ni Lynx ang kanyang mga email at na-block pa siya ng Slickwraps sa Twitter pagkatapos subukang ipaalam sa site ang mga kahinaan sa seguridad nito.
Ang mga pakikipag-ugnayan ni Lynx sa Slickwraps ay hindi eksaktong magalang at nakikipag-ugnayan siya sa mga kawani ng suporta sa customer na malinaw na nalilito tungkol sa kung ano ang nangyayari batay sa inalis na ngayong artikulong Medium, ngunit tahasang binalewala ng Slickwraps ang maraming babala tungkol sa mahinang seguridad nito bago ang paglabag sa data. Sinabi ni Lynx na hindi niya ipinadala ang mga email na naihatid sa mga customer ng Slickwraps kahapon at ito ay isang paglabag sa data ng third-party na nangyari pagkatapos ma-publish ang kanyang artikulo, ngunit dahil nasuspinde ang kanyang Medium post at tinanggal ang lahat ng kanyang tweet, maaari niyang maging sa ilang mainit na tubig para sa pampublikong paraan na isiniwalat niya ang mga kahinaan sa site.
Matapos lumabas ang mga email at malaman ng mga customer ang paglabag sa data, sa wakas ay nagkomento si Slickwraps sa sitwasyon. Ang isang inisyal na pahayag na na-tweet ng Slickwraps (na nakabase sa Estados Unidos) ay nagsabing narinig lang nila ang tungkol sa paglabag sa data noong 'Pebrero 22' noong Pebrero 21 pa, na hindi tumpak dahil naidokumento ni Lynx ang kanyang mga pagtatangka na makipag-ugnayan sa kumpanya sa Twitter. Kalaunan ay tinanggal ng Slickwraps ang pahayag at nag-tweet ng bago na may tamang petsa. Mula sa pahayag ng Slickwraps:
Walang mas pinahahalagahan namin kaysa sa tiwala mula sa aming mga gumagamit. Sa katunayan, ang aming buong modelo ng negosyo ay nakasalalay sa pagbuo ng pangmatagalang tiwala sa mga customer na patuloy na bumabalik.
Nakikipag-ugnayan kami sa iyo dahil nagkamali kami sa paglabag sa tiwala na iyon. Noong ika-21 ng Pebrero, natuklasan namin na ang impormasyon sa ilan sa aming mga database ng hindi produksyon ay napagkamalan na ginawang pampubliko sa pamamagitan ng pagsasamantala. Sa panahong ito, ang mga database ay na-access ng isang hindi awtorisadong partido.
Ang impormasyon ay hindi naglalaman ng mga password o personal na data sa pananalapi.
Ang impormasyon ay naglalaman ng mga pangalan, email ng user, address. Kung nag-check out ka na bilang 'GUEST' wala sa iyong impormasyon ang nakompromiso.
hanapin ang aking iphone tulungan ang isang kaibigan
Ang Slickwraps ay nagpatuloy sa pagsasabi na ito ay 'labis na paumanhin' para sa pangangasiwa at nangangako na 'matuto mula sa pagkakamaling ito.' Inirerekomenda nito na i-reset ng mga user ang kanilang mga password ng account at maging maingat sa anumang mga pagtatangka sa phishing.
Sa pagpapatuloy, sinabi ng Slickwraps na pahusayin nito ang mga proseso ng seguridad nito, pagbutihin ang komunikasyon ng mga alituntunin sa seguridad sa mga empleyado ng Slickwraps, at gagawing 'pangunahing priyoridad' ang hinihiling ng user na mga tampok sa seguridad. Sinabi ng kumpanya na nakikipagtulungan din ito sa isang third-party na cyber security firm upang i-audit at pagbutihin ang mga protocol ng seguridad.
Ang paglabag sa data ng Slickwraps ay nagpapakita ng kahalagahan ng pagsubok sa pagtagos para sa anumang site na tumatalakay sa data ng customer. Ang mga paglabag sa data ay halos imposibleng maiwasan sa mga araw na ito, ngunit medyo mapoprotektahan ng mga customer ang kanilang sarili sa pamamagitan ng paggamit ng mga natatanging password para sa bawat site at paggamit ng dalawang-factor na pagpapatotoo kung naaangkop.
Patok Na Mga Post