Firma zajmująca się sprzętem do gier Razer doszło do wycieku, który potencjalnie ujawnił dane osobowe ponad 100 000 klientów zarejestrowanych w systemie Razer.
Wygląda na to, że wyciek był wynikiem wadliwej bazy danych Elasticsearch, która ujawniła e-maile, adresy i numery telefonów klientów, ale nie ich hasła, według Ars Technica.
Polecane filmy
Muszę przyznać, że bardzo podobały mi się rozmowy z różnymi przedstawicielami firmy @Razer zespół wsparcia za pośrednictwem poczty elektronicznej przez ostatnie kilka tygodni, ale nie przybliżyło nas to do zabezpieczenia danych przed naruszeniem bezpieczeństwa w ich systemach. pic.twitter.com/Z6YZ5wvejl
— Bob Diachenko (@MayhemDayOne) 1 września 2020 r
Badacz bezpieczeństwa Wołodymyr Diachenko zidentyfikował nieszczelny klaster już w sierpniu, ale według jego raportów reakcja Razera była niezbyt skoordynowana.
Według doniesień bieżący wyciek Elasticsearch był również dostępny za pośrednictwem publicznych wyszukiwarek. Według Ars Technica Razerowi w przeszłości kilkakrotnie zdarzały się nieszczelne funkcjonalności chmury.
Razer nie odpowiedział jeszcze na prośbę o komentarz. Firma prosi klientów o zalogowanie się do chmury, aby móc korzystać z Synapse, programu do kontrolowania całego sprzętu użytkownika.
Zalecenia redaktorów
- Sprawdź swoją skrzynkę odbiorczą — Google mógł zaprosić Cię do korzystania z Barda, swojego rywala ChatGPT
- Nvidia właśnie naprawiła poważny problem, który mógł spowolnić Twój procesor
- Jeśli korzystasz z systemu PayPal, Twoje dane osobowe mogły zostać naruszone
- Poduszka pod głowę Razer Project Carol buduje dźwięk przestrzenny bezpośrednio w Twoim krześle do grania
- Gigabyte mógł przypadkowo ujawnić plany Nvidii dotyczące RTX 4080 12 GB
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
