Razer ممکن است دچار یک نقض بزرگ داده دیگر شده باشد

غول بازی Razer ظاهراً با نقض اطلاعات روبرو شده است که باعث شده اطلاعات شرکت و مشتریان برای فروش گذاشته شود.

یک پست آپلود شده در یک انجمن هکرها، داده‌های دزدیده شده از وب‌سایت Razer را به قیمت 100000 دلار ارز دیجیتال مونرو – یک انتخاب محبوب برای مجرمان سایبری – ارائه می‌دهد که ظاهراً شامل کلیدهای رمزگذاری، پایگاه داده و اعتبارنامه‌های ورود به سیستم Razer.com و محصولات آن است.

یکی از سخنگویان شرکت به BleepingComputer گفت: “تیم بلافاصله تمام وب سایت های Razer را بررسی کردند و تمام اقدامات لازم را برای ایمن سازی پلتفرم های ما انجام دادند” و افزود که “هنوز در حال بررسی است.”

داده های کاربر در معرض دید قرار گرفت

Razer علاوه بر سخت‌افزارهایی مانند لپ‌تاپ‌ها، مانیتورها و تجهیزات جانبی متمرکز بر بازی، خدماتی مانند دسترسی به بازی‌ها، جوایز و پیشنهادات را برای کاربران ثبت‌نام شده نیز ارائه می‌کند.

پوستر انجمن همچنین اسکرین شات هایی را به عنوان شواهدی از نقض ارائه می دهد که از جمله فهرستی از فایل ها، آدرس های ایمیل، کد منبع سیستم های ضد تقلب در بازی های آنلاین و موجودی های Razer Gold، اعتبار مجازی شرکت برای کاربرانش را نشان می دهد.

BleepingComputer ادعا می کند که حساب های کاربری در میان داده های لو رفته را به عنوان واقعی تایید کرده است. همچنین اعلام کرد که Razer تمام حساب‌های کاربران خود را بازنشانی کرده است و از آنها خواسته است دوباره وارد سیستم شوند و رمز عبور خود را تغییر دهند.

این اولین باری نیست که داده های شرکت بازی سازی آسیب پذیر می شود. در سال 2020، یک محقق دریافت که پایگاه داده Razer حاوی اطلاعات شناسایی شخصی کاربران (PII)، از جمله ایمیل و آدرس‌های فیزیکی، در دسترس عموم است و می‌توانست توسط هر کسی دیده شود، اگرچه مشخص نیست که آیا هیچ بازیگر شروری به آن دسترسی پیدا کرده است یا خیر.

به نظر می‌رسد داده‌های موجود در این جدیدترین قرار گرفتن به‌روزتر هستند و نشان می‌دهند که این دو حادثه به هم مرتبط نیستند.

سخنگوی Razer همچنین به BleepingComputer گفت که “پس از پایان بررسی ها، Razer پیش بینی می کند که ما این موضوع را به مقامات مربوطه گزارش کنیم.” مشتریان باید هرگونه سوالی را به DPO@razer.com ارسال کنند.