Компания Razer, производящая игровое оборудование, заявила о расследовании возможной утечки данных пользователей.bleepingcomputer.com
Компания не только продаёт оборудование, но и предоставляет зарегистрированным владельцам учётных записей доступ к коллекциям игр, спецпредложениям по внутриигровым предметам, бонусам и многому другому через свою платёжную систему Razer Gold.
Информация о потенциальной утечке появилась 8 июля на хакерском форуме. Злоумышленники заявили, что они украли исходный код, базу данных, ключи шифрования и логины для доступа к серверу Razer.com, основного веб-сайта компании. Они предложили продать эти данные за $100 000 в криптовалюте Monero.
Скриншоты, опубликованные в качестве доказательства взлома, демонстрируют списки файлов, адреса электронной почты, исходный код, предположительно, систем защиты от мошенничества, детали API, балансы Razer Gold и многое другое.
Аналитики по кибербезопасности FalconFeedsio поделились этой информацией с общественностью в Twitter. В ответ Razer заявила, что изучает инцидент.
В BleepingComputer смогли подтвердить, что украденные учётные данные принадлежат реальным пользователям. Также выяснилось, что Razer сбросила все учётные записи, аннулировав активные сеансы и попросив пользователей сменить пароли.
В 2020 году исследователь Боб Дьяченко обнаружил незащищённую базу данных 100 тысяч клиентов Razer, содержащую полные имена, адреса электронной почты, номера телефонов, идентификаторы клиентов, детали заказа, а также адреса выставления счетов и доставки. Неясно, получал ли кто-либо, кроме исследователя, доступ к этим данным.
Из образцов данных, просочившихся в этот раз, видно, что информация более свежая, датированная по крайней мере декабрем 2022 года, поэтому два инцидента, скорее всего, не связаны между собой.
Позднее в Razer заявили, что обновляют системы безопасности сайтов, и попросили клиентов, у которых есть вопросы, обращаться по адресу [email=DPO@razer.com.]DPO@razer.com.[/email]
Источник новости: habr.com
