Η Razer διερευνά τους ισχυρισμούς περί παραβίασης δεδομένων και επαναφέρει τα user sessions.
Η εταιρεία εξοπλισμού παιχνιδιών Razer αντέδρασε στις πρόσφατες φήμες για μαζική παραβίαση δεδομένων με μια σύντομη δήλωση στο Twitter, ενημερώνοντας τους χρήστες ότι ξεκίνησε έρευνα για το θέμα.
Η Razer είναι μια δημοφιλής αμερικανο-σιγκαπουριανή εταιρεία τεχνολογίας που επικεντρώνεται στο gaming hardware, πουλώντας περιφερειακά υψηλής ποιότητας, ισχυρούς φορητούς υπολογιστές και ενδύματα.
Η εταιρεία πωλεί και υπηρεσίες που παρέχουν στους εγγεγραμμένους κατόχους λογαριασμών πρόσβαση σε μια εκτεταμένη συλλογή παιχνιδιών, ειδικές προσφορές αντικειμένων εντός του παιχνιδιού, αποκλειστικές ανταμοιβές και πολλά άλλα μέσω του συστήματος πληρωμών Razer Gold.
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Οι πληροφορίες σχετικά με μια πιθανή παραβίαση δεδομένων στην εταιρεία εμφανίστηκαν το Σάββατο, όταν κάποιος δημοσίευσε σε ένα hacking forum ότι είχε κλέψει τον πηγαίο κώδικα, τη βάση δεδομένων, τα κλειδιά κρυπτογράφησης και τα backend logins πρόσβασης για το Razer.com, τον κύριο ιστότοπο της εταιρείας.
Ο χρήστης προσφέρθηκε να πουλήσει τα δεδομένα αυτά για κρυπτονόμισμα Monero (XMR) αξίας 100.000 δολαρίων και προέτρεψε τους ενδιαφερόμενους να επικοινωνήσουν απευθείας μαζί του για να κλείσει η συμφωνία.
Ο εκδότης της ανάρτησης δεν έχει θέσει περιορισμούς ή αποκλειστικότητα, πράγμα που σημαίνει ότι όποιος είναι πρόθυμος να πληρώσει το ζητούμενο ποσό θα πάρει ολόκληρο το σύνολο των δεδομένων.
Τα screenshot που δημοσιεύτηκαν ως απόδειξη της παραβίασης δείχνουν λίστες αρχείων, διευθύνσεις email, πηγαίο κώδικα που φέρεται να είναι για συστήματα anti-cheat και ανταμοιβής, λεπτομέρειες API, υπόλοιπα Razer Gold και άλλα.
Οι αναλυτές κυβερνοασφάλειας του FalconFeeds.io εντόπισαν την ανακοίνωση στο hacking forum και την κοινοποίησαν στο κοινό. Απαντώντας στο tweet, η Razer δήλωσε ότι εξετάζει το πιθανό περιστατικό ξεκινώντας έρευνα.
Το BleepingComputer μπόρεσε να επιβεβαιώσει ότι οι λογαριασμοί που διέρρευσαν είναι έγκυροι και ανήκουν σε νόμιμους χρήστες του ιστότοπου.
Επιπλέον, το BleepingComputer ανακάλυψε ότι η Razer έχει επαναφέρει όλους τους λογαριασμούς χρηστών, ακυρώνοντας τις τρέχουσες συνεδρίες τους και προτρέποντάς τους να επαναφέρουν τους κωδικούς πρόσβασης.
Ο ερευνητής Bob Diachenko ανακάλυψε μια μη προστατευμένη βάση δεδομένων της Razer το 2020, η οποία περιείχε πλήρη ονόματα, διευθύνσεις email, τηλεφωνικούς αριθμούς, αναγνωριστικά πελατών, λεπτομέρειες παραγγελιών και διευθύνσεις χρέωσης και αποστολής 100.000 πελατών.
Δεν είναι σαφές αν κάποιος άλλος εκτός από τον ερευνητή είχε πρόσβαση ή αντέγραψε τα δεδομένα της Razer μεταξύ της 18ης Αυγούστου 2020 και της 9ης Σεπτεμβρίου 2020, όταν η βάση δεδομένων εκτέθηκε.
Από τα δείγματα δεδομένων που διέρρευσαν αυτή τη φορά, φαίνεται ότι οι πληροφορίες είναι πιο πρόσφατες και χρονολογούνται τουλάχιστον από τον Δεκέμβριο του 2022, οπότε τα δύο περιστατικά είναι πιθανότατα άσχετα μεταξύ τους.
Πηγή πληροφοριών: bleepingcomputer.com