Pelilaitteistoyhtiö Razer on kärsinyt vuodosta, joka saattaa paljastaa yli 100 000 Razer-järjestelmään rekisteröityneen asiakkaan henkilötiedot.
Vuoto näyttää siltä, että se johtui viallisesta Elasticsearch-tietokannasta, joka paljasti asiakkaiden sähköpostit, osoitteet ja puhelinnumerot, mutta ei heidän salasanojaan. Ars Technican mukaan.
Suositellut videot
Minun on sanottava, että nautin todella keskusteluistani eri edustajien kanssa @Razer tukitiimille sähköpostitse parin viime viikon ajan, mutta se ei tuonut meitä lähemmäksi heidän järjestelmiensä tietomurron turvaamista. pic.twitter.com/Z6YZ5wvejl
- Bob Diachenko (@MayhemDayOne) 1. syyskuuta 2020
Tietoturvatutkija Volodymyr Diachenko tunnisti vuotavan klusterin jo elokuussa, mutta hänen raporttinsa mukaan Razer ei ollut koordinoitunut vastauksessaan.
Nykyinen Elasticsearch-vuodon kerrotaan olevan saatavilla myös julkisten hakukoneiden kautta. Ars Technican mukaan Razer on kokenut vuotavia pilvitoimintoja useita kertoja aiemmin.
Razer ei ole vielä vastannut kommenttipyyntöön. Yritys pyytää asiakkaita kirjautumaan sisään pilveen käyttääkseen Synapsea, sen ohjelmaa, joka ohjaa käyttäjän kaikkia laitteita.
Toimittajien suositukset
- Tarkista postilaatikkosi – Google on saattanut kutsua sinut käyttämään ChatGPT-kilpailijaansa Bardia
- Nvidia korjasi juuri suuren ongelman, joka on saattanut hidastaa suoritinta
- Jos käytät PayPalia, henkilötietosi ovat saattaneet vaarantua
- Razer Project Carol -päätyyny rakentaa tilaäänen suoraan pelituoliisi
- Gigabyte on saattanut vahingossa vuotaa Nvidian suunnitelmat RTX 4080 12GB: lle
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
