據外媒報道，SlickWraps存在嚴重漏洞，允許未經授權的黑客訪問客戶數據，超85萬用戶受影響。

圖片來源：Pexels

值得注意的是，黑客僅需在服務器最高目錄任意位置上傳.htaccess文件，即可通過多途徑訪問數據庫，甚至獲取Zendesk平臺管理權限，綁定多個SlickWraps賬戶，訪問Slick團隊歷史信息，包括姓名、電子郵件、用戶實際地址、電話號碼以及購買記錄等。

圖片來源：Pexels

據悉，研究人員此前已多次向Twitter上報該漏洞，但均未得到回應。截至目前，研究人員已向FBI報告該漏洞，專家建議用戶儘快重置賬戶密碼，以免受到網絡釣魚攻擊。