Η Razer διερευνά αξιώσεις παραβίασης δεδομένων, επαναφέρει τις συνεδρίες χρηστών
Η εταιρεία παιχνιδιών
Razer
αντέδρασε στις πρόσφατες φήμες για μαζική παραβίαση δεδομένων με μια σύντομη δήλωση στο
Twitter
, ενημερώνοντας τους χρήστες ότι ξεκίνησαν έρευνα για το θέμα.
Η Razer είναι μια δημοφιλής εταιρεία τεχνολογίας από την Αμερική και τη Σιγκαπούρη που εστιάζει στο υλικό παιχνιδιών, στην πώληση περιφερειακών υψηλής ποιότητας, ισχυρών φορητών υπολογιστών και ενδυμάτων.
Η εταιρεία πουλάει επίσης υπηρεσίες που παρέχουν στους εγγεγραμμένους κατόχους λογαριασμών πρόσβαση σε εκτενείς συλλογές παιχνιδιών, ειδικές προσφορές αντικειμένων εντός παιχνιδιού, αποκλειστικές ανταμοιβές και πολλά άλλα μέσω του συστήματος πληρωμών Razer Gold.
Πληροφορίες σχετικά με πιθανή παραβίαση δεδομένων στην εταιρεία προέκυψαν το Σάββατο, όταν κάποιος δημοσίευσε σε ένα φόρουμ χάκερ ότι είχε κλέψει τον πηγαίο κώδικα, τη βάση δεδομένων, τα κλειδιά κρυπτογράφησης και τις συνδέσεις πρόσβασης backend για το Razer.com, τον κύριο ιστότοπο της εταιρείας.
Πώληση δεδομένων που φέρεται να έχουν κλαπεί από τη Razer
(BleepingComputer)
Ο χρήστης προσφέρθηκε να πουλήσει αυτά τα δεδομένα για κρυπτονόμισμα Monero (XMR) αξίας 100.000 δολαρίων και προέτρεψε τα ενδιαφερόμενα άτομα να επικοινωνήσουν απευθείας μαζί του για να κλείσουν τη συμφωνία.
Ο εκδότης της ανάρτησης δεν έχει θέσει περιορισμούς ή αποκλειστικότητα, πράγμα που σημαίνει ότι όποιος επιθυμεί να πληρώσει το ζητούμενο ποσό θα λάβει ολόκληρο το σύνολο δεδομένων.
Τα στιγμιότυπα οθόνης που δημοσιεύτηκαν ως απόδειξη της παραβίασης εμφανίζουν λίστες αρχείων και δέντρα, διευθύνσεις email, πηγαίο κώδικα που φέρεται να προορίζεται για συστήματα κατά της απάτης και ανταμοιβής, λεπτομέρειες API, υπόλοιπα Razer Gold και πολλά άλλα.
Οι αναλυτές κυβερνοασφάλειας στο FalconFeedsio εντόπισαν την ανακοίνωση στο φόρουμ των χάκερ και μοιράστηκαν με το κοινό. Απαντώντας στο
tweet
, η Razer είπε ότι εξετάζει το πιθανό περιστατικό ξεκινώντας έρευνα.
Η BleepingComputer επικοινώνησε με τη Razer για να ρωτήσει σχετικά με την εγκυρότητα των δειγμάτων δεδομένων που δημοσιεύτηκαν στο φόρουμ χάκερ, αλλά δεν λάβαμε απάντηση κατά τη δημοσίευση.
Ωστόσο, μπορέσαμε να επιβεβαιώσουμε ότι οι λογαριασμοί που διέρρευσαν είναι έγκυροι και ανήκουν σε νόμιμους χρήστες στον ιστότοπο.
Επίσης, η BleepingComputer διαπίστωσε ότι η Razer έχει επαναφέρει όλους τους λογαριασμούς μελών, ακυρώνοντας τις ενεργές περιόδους λειτουργίας τους και ζητώντας τους να επαναφέρουν τους κωδικούς πρόσβασής τους.
Μήνυμα λήξης συνεδρίας
(BleepingComputer)
Ο ερευνητής Bob Diachenko ανακάλυψε το 2020 μια απροστάτευτη βάση δεδομένων Razer που περιέχει πλήρη ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, αναγνωριστικά πελατών, λεπτομέρειες παραγγελιών και διευθύνσεις χρέωσης και αποστολής 100.000 πελατών.
Η βάση δεδομένων εκτέθηκε μεταξύ
18 Αυγούστου 2020 και 9 Σεπτεμβρίου 2020
αλλά δεν είναι σαφές εάν κάποιος εκτός από τον ερευνητή είχε ποτέ πρόσβαση ή αντέγραψε τα δεδομένα της Razer.
Από τα δείγματα δεδομένων που διέρρευσαν αυτή τη φορά φαίνεται ότι οι πληροφορίες είναι πιο πρόσφατες, χρονολογούνται τουλάχιστον τον Δεκέμβριο του 2022, επομένως τα δύο περιστατικά είναι πιθανότατα άσχετα μεταξύ τους.
