如果你曾经用漂亮的定制乙烯基皮肤装饰过你的笔记本电脑或智能**，那么你很有可能是从slickwrapps得到的，或者至少听说过流行的现成定制皮肤的创造者。不幸的是，Slickwraps最近遭遇了一次数据泄露，影响了857000多个账户。如果您过去曾经从他们那里购买过，或者在服务上创建了一个帐户并打算这样做，下面是您需要知道的。

你的密码和个人财务数据应该是安全的

攻击者利用Slickwraps服务器配置中的漏洞访问客户数据库。一些这样做的人试图通过大量给客户发邮件来帮助他们，告诉他们他们的数据现在已经荒芜了，但是没有办法知道谁得到了这些数据库，也没有办法知道他们打算用这些数据库做什么。

如果你把你的财务信息保存在Slickwraps的网站上，那么这个漏洞的一线希望就是你的财务信息得到了保护。你的密码也很好，虽然这不重要，因为精明的tl80读者已经采纳了我们的建议，为他们使用的每个站点和服务设置了强大、唯一的密码。根据泄密后Slickwraps发来的邮件：

“……2月22日，我们发现一些非生产数据库中的信息被错误地通过漏洞公开。在此期间，数据库被未经授权的一方访问。

这些信息不包含密码或个人财务数据。”

至于你的地址。。。

所访问的数据库中包含的数据包括客户名称、电子邮件地址和物理地址。虽然这可能还不足以让某人给你带来太多的悲伤，但它确实会让你更容易遭受潜在的网络钓鱼企图。同样合理的是，这些数据，再加上来自其他漏洞的数据，是攻击者为您设置某种新帐户或服务所需的全部，或者更糟的是，在单独的服务上恢复您的密码，或者让客户支持代理相信他们就是您。

否则，在这种情况下你就无能为力了。虽然我不认为你需要发狂，开始设置信贷冻结，但追求一些免费的信贷监控并不会损害作为违约反应的任何形式的违约。如果有人能把你的地址和你的邮件联系起来，这帮不了你多少忙，但对于这样的时刻来说，这是一个得体的包罗万象的手势。

你最好的反应，除了使用任何保护你的浏览器对欺骗网站，是结合一个强大的adblocker与一些常识。如果，或者当，你收到一封不请自来的电子邮件或信息，要求你做某事，特别是如果它有一些关于你的个人信息，感觉像你的地址有趣，随机**的请求得到怀疑。

在你回复它想要的任何信息（如果有的话）之前，先想一想。单独给请求者发邮件或打电话确认这是合法的请求。不要说出你的信用卡信息，社会保险号码，或任何其他关键的数据位，除非你能确认你没有被网络钓鱼。一如往常，在点击网站链接时检查网址，以确保你没有将个人数据发送给骗子，而不是银行。

这几乎不用说，但重置你的密码。即使密码没有被盗取，当您使用的任何站点或服务发生数据事故时，这也是您应该首先做的事情之一。

你可能是安全的，这取决于你如何在滑溜衣购物

对于Slickwraps数据库漏洞，这里有一个怪癖：如果你从公司购买了任何东西，但不是作为客户结账，而是作为客户结账，那么你就完全没事了。在这种情况下，没有任何关于你的信息被泄露。同样，如果你在2月22日之后开户，你也是清白的。

如何检查您的帐户是否受到影响

Slickwraps（或访问其数据库的人）应该向您发送一条消息，表明您的信息受到漏洞的影响。如果你没有收到那封邮件，或者你只是想再确认一次，你可以用“我被允许了吗？”？以验证你的凭据是否在泄漏的数据库中。

综上所述，考虑到flickwrapps据称在数据库泄漏之前就已经被告知了它的安全缺陷，您可能需要重新考虑今后在哪里购买设备皮肤。遭受网络攻击是一回事；另一种做法是忽略那些试图在出现漏洞之前帮你修补数据库的人，然后在事后请求原谅。