https://www.slickwraps.com/media/revslider/Banner/Category_Banner/iphone/iPhone-11-Pro-Max_Honeycomb_Aluminum_02.jpg
Zdroj: slickwraps.com
Kyber bezpečnost Novinky PC + Herní zóna 

Pozor na nákupy ze SlickWraps, obchod má vážné problémy se zabezpečením proti hackerům

Samuel , , , , , , , ,

SlickWraps, jeden z nejznámějších internetových obchodů nabízejících stylové vinylové obaly na telefony, herní konzole a další zařízení, nyní čelí možná vůbec nejhoršímu selhání zabezpečení proti hackerským útokům ve své historii.

Na zranitelnost systému přitom již delší dobu upozorňoval bezpečnostní expert vystupující pod jménem Lynx, kterému se podařilo získat přístup nejen k mnoha citlivým údajům o zákaznicích SlickWraps, ale dokázal také převzít kontrolu nad celým obchodem. Ve své zprávě Lynx uvádí, že získal plnou kontrolu nad následujícími oblastmi:

  1. Informace o účtu správce, včetně hesel.
  2. Informace o všech zákaznících (jak současných, tak minulých), a to včetně adres, e-mailů, telefonních čísel a historie všech transakcí.
  3. Pověření API pro PayPal Payments Pro a Braintree, které zpracovávají platby kreditní kartou.
  4. Pověření API pro ShipHero, což je systém pro správu skladu.
  5. Pověření API pro sociální účty SlickWraps, včetně přístupu k účtům na Facebooku, Twitteru a Instagramu.

Podle svých slov tak doslova mohl jednoduše „smazat celou tuto společnost“. To ale znamená také to, že kterýkoli šikovný hacker to může kdykoli udělat.

Lynx se ale přitom již dříve pokusil kontaktovat společnost SlickWraps. Společnost však jeho připomínky ignorovala, a to dokonce do té míry, že po uveřejnění poplašných zpráv na Twitteru, zablokovala Lynxův účet a jeho příspěvky smazala. Lynx se proto rozhodl pro důraznější výzvu. Nejenže na blogu uveřejnil všechny podrobnosti o zranitelnosti společnosti, ale poté, co se dostal do databáze obchodu, rozeslal na více než 370 tisíc e-mailů zákazníků SlickWraps informace o potenciálním nebezpečí.

Přestože se společnost k celé věci nakonec podrobně vyjádřila, omluvila se svým zákazníkům a uvedla, že citlivé údaje (mezi něž patří i údaje o platebních kartách nebo osobní informace) nebyly nikým odcizeny, webové stránky společnosti jsou i v současné době stále aktivní a lze na nich dále provádět nákupy. Pokud jste proto plánovali nákup, rozhodně vám doporučujeme počkat. A jestliže již patříte mezi bývalé zákazníky SlickWraps, nebude na škodu zauvažovat nad výměnou platební karty. To, zda náhodou nebyly vaše údaje odcizeny, můžete zjistit ZDE.

Zdroj: androidauthority.com

Mohlo by se vám líbit

https://cdn.vox-cdn.com/uploads/chorus_asset/file/22956497/QRD_4_pack_version_2.jpg

Qualcomm představil novou generaci čipů střední třídy

Petr Bílek Komentáře nejsou povolené u textu s názvem Qualcomm představil novou generaci čipů střední třídy
https://www.ces.tech/

CES 2023: První novinky, které vám možná unikly

Samuel Komentáře nejsou povolené u textu s názvem CES 2023: První novinky, které vám možná unikly

Virtuální realita: Historie prvních kroků

Petr Bílek Komentáře nejsou povolené u textu s názvem Virtuální realita: Historie prvních kroků