好笑的坏数据泄露后,斯里克瑞普向客户道歉
为**、平板电脑和其他电子产品**乙烯基外壳的Slickwraps上周宣布,该公司遭遇数据泄露。此前,许多客户收到了一封来自Slickwraps的电子邮件,该邮件似乎是由一名声称窃取了客户数据的黑客发送的。
这起案件的不同寻常之处在于,黑客显然是如何攻破了Slickwraps的系统:不是通过自己发现漏洞,而是通过阅读一位匿名黑客同伴的现已被删除的媒体帖子。它的外卖是,flickwarps可能有着滑稽的糟糕的安全性,使得它在面对这样的漏洞时非常容易受到攻击,而且在对引起它注意的任何问题做出反应时都是一筹莫展的。
Slickwraps在其博客文章中说,该公司一些非生产数据库中的客户数据“通过漏洞被错误地公开”,这些数据库“被未经授权的一方访问”。Slickwraps说,访问的信息包括姓名、电子邮件和地址,但它不包括密码或个人财务数据。如果你曾经以客人的身份退房,你的个人信息都没有被泄露,根据Slickwraps。
该公司建议用户更改其Slickwraps帐户的密码。它还表示,将进一步改进安全措施:
This will include enhancing our security processes, improving communication of security guidelines to all Slickwraps employees, and making more of our user-requested security features our top priority in the coming months. We are also partnering with a third-party cybersecurity firm to audit and improve our security protocols.
昨天,Slickwraps的首席执行官在Twitter上发布了一段郑重道歉的视频,他表示,公司已经开始开发一个新网站,推出一个新的**壳定制页面,计划今年推出。
Slickwraps的博客文章还提到,一名“攻击者”在周五给客户发了电子邮件——这似乎是来自你好@slickwrapps.com。一些Twitter用户分享了这封被黑客攻击的电子邮件,这封邮件显然发送到了该公司记录中的377428个电子邮件地址。
发送这封邮件的人说,他们通过阅读一个名为Lynx0x00的人在Medium和他们现在不存在的Twitter帐户上发布的一篇现已删除的Medium帖子(存档于此),学会了如何访问Slickwraps的数据。Lynx0x00在一月份的Twitter上写着“安全研究员,白帽黑客,而不是斧头”,他声称Slickwraps的**壳定制页面有一个漏洞,允许用户“将任何文件上传到服务器最高目录的任何位置。”Lynx0x00说,他们利用这个漏洞访问:
- 当前和过去员工的简历
- 9GB客户照片上传至案例定制工具
- 所有SlickWraps管理员帐户详细信息,包括密码哈希
- 所有当前和历史客户帐单地址
- 所有当前和历史客户发货地址
- 所有当前和历史客户电子邮件地址
- 所有当前和历史客户电话号码
- 所有当前和历史客户交易历史记录
- 公司的内容管理系统
Lynx0x00在他们的博客文章中称,他们试图通过在公共推特上标记该公司,并发送Twitter DMs和电子邮件告知该公司这些漏洞来联系Slickwrapps。
故事的这部分有点奇怪。有一次,@Slickwraps曾屏蔽了Lynx0x00,但@slickwrapsshelp最终通过Twitter DM联系了Lynx0x00,这导致了一次对话,Lynx0x00要求解除阻止:
然后,Lynx0x00向@slickwrapps发送了一个长DM,威胁说如果slickwrapps自己没有这样做,就会公开这些漏洞:
@Slickwarks随后声称该账户由第三方运营:
Lynx0x00随后给slickwrapps的CEO发邮件,让他查看Twitter的DMs。Lynx0x00似乎是通过查看通过Slickwraps漏洞访问的公司记录找到了CEO的电子邮件。在发送邮件后,Lynx0x00在“三分钟内”再次被@Slickwraps阻止
目前,尚不清楚是谁向Slickwraps的客户发送了这些电子邮件,谁是Lynx0x00,以及两者是否存在任何联系。Lynx0x00在他们的博客中说,他们“可能不是Slickwraps数据库中的唯一一个”。Verge已经联系到一封似乎与Lynx0x00有关的电子邮件,请求置评。
在博客文章中,斯克利克普克说,漏洞已经修复,“所有数据都得到了保障”,并表示正在与“第三方网络安全团队”合作分析情况。该公司说,联邦调查局也开始调查。
边缘伸向你好@slickwrapps.com但尚未收到回复。该公司新闻联系人页面上的电话号码已停用,该页面上发送新闻邮件的链接指向一个空白电子邮件地址。
- 发表于 2021-04-20 09:06
- 阅读 ( 140 )
- 分类:互联网
你可能感兴趣的文章
美国公民选民记录被黑客入侵,现在在黑暗网络上出售
在网络安全、网络隐私和数据保护领域,每个月都有这么多事情发生。很难跟上! ...
spotify在公开客户信息后重置密码
... spotify提交数据泄露通知 ...
亚马逊的客户支持团队让地理失败,无意中把爱尔兰团结起来
...通常的拼写方式。 虽然并不是每个人都对这个错误感到好笑,但大多数Twitter都做了Twitter所做的事情,并帮助AmazonHelp了解了错误的本质。 一些人用亚马逊可能更好理解的术语来描述这种情况: 我们联系亚马逊征求意见...
易捷航空黑客攻击900万客户
...攻击获取。 易捷航空表示,已经关闭了导致数据泄露的未经授权的访问,并已与信用卡信息被曝光的客户取得联系。尽管易捷航空表示“没有证据表明任何性质的个人信息被滥用”,但该公司补充称,将在5月26日前...
o2服务中断后道歉,为客户提供10%退款
上周,O2解决了困扰三分之一用户的数据、文字和语音中断问题后,英国电信(uktelecom)在其博客上发表了道歉声明。O2已经确定了所有受停电影响的客户,并将给予每个客户“相当于三天的中断时间作为善意的表示。”每月付...
snapchat将在用户数据泄露后提供安全修复
...发现与之链接的Snapchat帐户,并创建了一个可搜索的结果数据库。”Snapchat在其博客中说:“我们将发布Snapchat应用程序的更新版本,允许Snapchatters在验证电话号码后选择不出现在Find Friends中。”我们还改进了速率限制和其他限制...
snapchat为泄露的用户数据道歉,更新应用程序让你选择退出“找朋友”
Snapchat今天推出了上周承诺的安全补丁,用户可以选择退出该应用的“寻找朋友”功能。这项功能让用户****号码,找到使用该应用的朋友,是元旦460万个电话号码和用户名外泄的根源。在一篇博文中,该公司第一次道歉,并再次...
neiman marcus首席执行官为数据泄露道歉,提供免费信用监控
...et、Neiman Marcus和其他三家主要零售商可能在假期期间遭遇数据泄露,使客户信用卡数据面临潜在的盗窃和滥用。今天,Neiman Marcus首席执行官卡伦•卡茨(Karen Katz)发表了一封致歉信,向过去一年内使用支付卡在Neiman Marcus购物的...
新法案旨在保护塔吉特和内曼马库斯黑客攻击后的客户
在大规模数据泄露事件发生后,数以百万计的客户成为Target、Neiman Marcus和其他零售商的牺牲品,国会的参议员们重新努力,为公司制定联邦标准,以保护消费者数据。他们希望,由民主党参议员戴安·范斯坦(Dianne Feinstein)和...
bbc就网上泄露“医生谁”脚本道歉
...的英国科幻电视节目的剧本副本后,Who的粉丝们争相下载泄露的剧本。这个错误导致5个脚本被上传到了BBC的迈阿密网站上,安全专家格雷厄姆·克鲁利(Graham Cluley)报告说,该网站可能会被谷歌等搜索引擎编入索引。克鲁利认...
0 篇文章
