Gaming Gear Company Razer, Twitter'da kısa bir açıklama ile büyük bir veri ihlalinin son söylentilerine tepki gösterdi ve kullanıcılara konuyla ilgili bir soruşturmaya başladıklarını bildirdi.
Razer, oyun donanımına odaklanan, yüksek kaliteli çevre birimleri, güçlü dizüstü bilgisayarlar ve kıyafetler satan popüler bir Amerikan-singaporan teknoloji firmasıdır.
Şirket ayrıca kayıtlı hesap sahiplerine kapsamlı oyun koleksiyonlarına, özel oyun içi ürün tekliflerine, özel ödüllere ve daha fazlasını Razer altın ödeme sistemine erişim sağlayan hizmetler satıyor.
Şirkette potansiyel bir veri ihlali hakkında bilgi, birisinin bir hacker forumunda, şirketin ana web sitesi Razer.com için kaynak kodunu, veritabanını, şifreleme anahtarlarını ve arka uç erişim girişlerini çaldıklarını gösteren Cumartesi günü ortaya çıktı.
Kullanıcı bu verileri 100.000 $ değerinde Monero (XMR) kripto para birimi satmayı teklif etti ve ilgilenen bireyleri doğrudan anlaşmayı kapatmak için onunla iletişime geçmeye çağırdı.
Gönderin yayıncısı herhangi bir sınırlama veya münhasırlık belirlememiştir, yani talep edilen tutarı ödemek isteyen herkes veri kümesini alacaktır.
Ekran görüntüleri, ihlal gösterisi listelerinin ve ağaçlarının kanıtı olarak yayınlandı, e-posta adresleri, anti-zincir ve ödül sistemleri, API detayları, Razer altın bakiyeleri ve daha fazlası için kaynak kodu.
Falconfeedsio'daki siber güvenlik analistleri hacker forumundaki duyuruyu fark ettiler ve halkla paylaştılar. Tweet'e cevap veren Razer, soruşturmaya başlayarak potansiyel olayı incelediğini söyledi.
BleepingComputer, hacker forumunda yayınlanan veri örneklerinin geçerliliğini sormak için Razer ile temasa geçti, ancak yayıncılık zamanında bir yanıt almadık.
Ancak, sızdırılan hesapların geçerli olduğunu ve web sitesindeki meşru kullanıcılara ait olduğunu doğruladık.
Ayrıca, BleepingComputer, Razer'in tüm üye hesaplarını sıfırladığını, aktif oturumlarını geçersiz kıldığını ve şifrelerini sıfırlamalarını istediğini buldu.
Araştırmacı Bob Diachenko, 2020'de tam isimler, e -posta adresleri, telefon numaraları, müşteri kimlikleri, sipariş detayları ve 100.000 müşterinin fatura ve nakliye adreslerini içeren korunmasız bir Razer veritabanı keşfetti.
Veritabanı 18 Ağustos 2020 ve 9 Eylül 2020 arasında ortaya çıktı, ancak araştırmacı dışında herhangi birinin Razer'in verilerine erişip erişmediği veya kopyalayıp kopyalamadığı belirsiz.
Bu kez sızan veri örneklerinden, en azından Aralık 2022'ye kadar olan bilgilerin daha yeni olduğu anlaşılıyor, bu nedenle iki olay büyük olasılıkla ilgisiz ..
8 milyonu etkileyen yeni Zacks veri ihlali konusunda uyarıldım mı?
Nickelodeon, 'onlarca yıllık' verilerin sızmasından sonra ihlali araştırıyor
Microsoft, veri ihlalini, 30 milyon müşteri hesabının hırsızlığını reddediyor
Siemens Energy, Moveit Veri-Desti Saldırısı'ndan sonra veri ihlalini teyit ediyor
Blackcat Fidye Yazılımı Avustralya Ticaret Hukuku Devi'yi zorla etkilemiyor
Kaynak: Bleeping Computer