Slickwraps, Apple cihazları için dış görünümler geliştiren bir şirket. iPhone ve Mac, dün, adlar ve adresler gibi müşteri bilgilerinin sızdırıldığını gören bir veri ihlali yaşadı.
Veri tabanına giren bilgisayar korsanları, Slickwraps'in 370.000'den fazla kullanıcıdan oluşan müşteri tabanına Slickwraps'in zayıf güvenliği hakkında bilgi veren e-postalar gönderdiğinde sızıntı haberi ortaya çıktı.
bir sonraki macbook air ne zaman çıkacak
Lynx, Slickwraps'i 15 Şubat'taki veri ihlali hakkında bilgilendirdi ve bir makalede belirtildiği gibi geçen hafta boyunca şirketle birkaç kez iletişim kurmaya çalıştı. Medium'da paylaşıldı bu şimdi Medium tarafından askıya alındı. Lynx, e-postalarını görmezden geldi ve hatta siteyi güvenlik açıkları konusunda bilgilendirmeye çalıştıktan sonra Twitter'da Slickwraps tarafından engellendi.
Lynx'in Slickwraps ile etkileşimleri tam olarak kibar değildi ve şu anda kaldırılan Medium makalesine dayanarak neler olduğu konusunda açıkça kafası karışmış olan müşteri destek personeli ile ilgileniyordu, ancak Slickwraps, veri ihlalinden önce zayıf güvenliğiyle ilgili birçok uyarıyı açıkça görmezden geldi. Lynx, dün Slickwraps müşterilerine teslim edilen e-postaları göndermediğini ve makalesi yayınlandıktan sonra üçüncü taraf bir veri ihlali olduğunu, ancak Medium gönderisinin askıya alınması ve tüm tweet'lerinin silinmesiyle bunun bir üçüncü taraf veri ihlali olduğunu söylüyor. Sitedeki güvenlik açıklarını kamuoyuna açıkladığı için biraz sıcak suda olun.
E-postalar gittikten ve müşteriler veri ihlalinin farkına vardıktan sonra, Slickwraps nihayet durum hakkında yorum yaptı. Slickwraps (Amerika Birleşik Devletleri merkezli) tarafından tweetlenen bir ilk açıklama, 21 Şubat iken '22 Şubat'taki veri ihlalini yeni duyduğunu iddia etti; bu yanlıştı çünkü Lynx, şirketle temasa geçme girişimlerini belgeledi. Twitter'da şirket. Slickwraps daha sonra ifadeyi sildi ve doğru tarihi içeren yeni bir tweet attı. Slickwraps'in açıklamasından:
Kullanıcılarımızın güveninden daha fazla değer verdiğimiz hiçbir şey yok. Aslında, tüm iş modelimiz, geri gelmeye devam eden müşterilerle uzun vadeli güven oluşturmaya bağlıdır.
Bu güveni ihlal ederek bir hata yaptığımız için sizinle iletişime geçiyoruz. 21 Şubat'ta, bazı üretim dışı veritabanlarımızdaki bilgilerin bir istismar yoluyla yanlışlıkla kamuya açıklandığını keşfettik. Bu süre zarfında, veritabanlarına yetkisiz bir tarafça erişildi.
Bilgiler, şifreler veya kişisel finansal veriler içermiyordu.
Bilgiler isimleri, kullanıcı e-postalarını, adresleri içeriyordu. Daha önce 'misafir' olarak çıkış yaptıysanız, bilgilerinizin hiçbiri tehlikeye girmedi.
iphone se 2020 ne kadar uzun
Slickwraps, bu hatadan dolayı 'çok üzgün' olduğunu söyleyerek devam ediyor ve 'bu hatadan ders çıkarma' sözü veriyor. Kullanıcıların hesap parolalarını sıfırlamalarını ve herhangi bir kimlik avı girişimine karşı dikkatli olmalarını önerir.
İleriye dönük olarak Slickwraps, güvenlik süreçlerini iyileştireceğini, güvenlik yönergelerinin Slickwraps çalışanlarına iletilmesini iyileştireceğini ve kullanıcı tarafından istenen güvenlik özelliklerini 'birinci öncelik' haline getireceğini söylüyor. Şirket, güvenlik protokollerini denetlemek ve iyileştirmek için üçüncü taraf bir siber güvenlik firmasıyla da ortaklık kurduğunu söylüyor.
Slickwraps'in veri ihlali, müşteri verileriyle ilgilenen herhangi bir site için sızma testinin önemini göstermektedir. Bu günlerde veri ihlallerinden kaçınmak neredeyse imkansız, ancak müşteriler her site için benzersiz şifreler kullanarak ve uygun olduğunda iki faktörlü kimlik doğrulama kullanarak kendilerini bir şekilde koruyabilirler.
Popüler Mesajlar