Компанія ігрового обладнання Razer зазнав витоку, який потенційно розкрив особисту інформацію понад 100 000 клієнтів, зареєстрованих у системі Razer.
Схоже, що витік став результатом несправної бази даних Elasticsearch, яка розкрила електронні адреси, адреси та номери телефонів клієнтів, але не їхні паролі, за матеріалами Ars Technica.
Рекомендовані відео
Треба сказати, що мені дуже сподобалися розмови з різними представниками @Razer команді підтримки електронною поштою протягом останніх кількох тижнів, але це не наблизило нас до захисту від витоку даних у їхніх системах. pic.twitter.com/Z6YZ5wvejl
— Боб Дяченко (@MayhemDayOne) 1 вересня 2020 р
Дослідник безпеки Володимир Дяченко виявив дірявий кластер ще в серпні, але, згідно з його звітами, Razer не скоординував свою відповідь.
Як повідомляється, поточний витік Elasticsearch також був доступний через загальнодоступні пошукові системи. За даними Ars Technica, Razer кілька разів стикався з витоком хмарних функцій у минулому.
Razer поки не відповів на запит про коментар. Компанія просить клієнтів увійти в хмару, щоб використовувати Synapse, її програму для контролю всього обладнання користувача.
Рекомендації редакції
- Перевірте свою поштову скриньку — Google, можливо, запросив вас використовувати Bard, свого конкурента ChatGPT
- Nvidia щойно виправила серйозну проблему, яка могла сповільнити ваш ЦП
- Якщо ви використовуєте PayPal, ваші особисті дані можуть бути скомпрометовані
- Подушка для голови Razer Project Carol створює об'ємний звук прямо у вашому ігровому кріслі
- Можливо, Gigabyte випадково злила інформацію про плани Nvidia щодо RTX 4080 12 ГБ
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
