غول بازی Razer ظاهراً با نقض اطلاعات روبرو شده است که باعث شده اطلاعات شرکت و مشتریان برای فروش گذاشته شود.
یک پست آپلود شده در یک انجمن هکرها، دادههای دزدیده شده از وبسایت Razer را به قیمت 100000 دلار ارز دیجیتال مونرو – یک انتخاب محبوب برای مجرمان سایبری – ارائه میدهد که ظاهراً شامل کلیدهای رمزگذاری، پایگاه داده و اعتبارنامههای ورود به سیستم Razer.com و محصولات آن است.
یکی از سخنگویان شرکت به BleepingComputer گفت: “تیم بلافاصله تمام وب سایت های Razer را بررسی کردند و تمام اقدامات لازم را برای ایمن سازی پلتفرم های ما انجام دادند” و افزود که “هنوز در حال بررسی است.”
داده های کاربر در معرض دید قرار گرفت
Razer علاوه بر سختافزارهایی مانند لپتاپها، مانیتورها و تجهیزات جانبی متمرکز بر بازی، خدماتی مانند دسترسی به بازیها، جوایز و پیشنهادات را برای کاربران ثبتنام شده نیز ارائه میکند.
پوستر انجمن همچنین اسکرین شات هایی را به عنوان شواهدی از نقض ارائه می دهد که از جمله فهرستی از فایل ها، آدرس های ایمیل، کد منبع سیستم های ضد تقلب در بازی های آنلاین و موجودی های Razer Gold، اعتبار مجازی شرکت برای کاربرانش را نشان می دهد.
BleepingComputer ادعا می کند که حساب های کاربری در میان داده های لو رفته را به عنوان واقعی تایید کرده است. همچنین اعلام کرد که Razer تمام حسابهای کاربران خود را بازنشانی کرده است و از آنها خواسته است دوباره وارد سیستم شوند و رمز عبور خود را تغییر دهند.
این اولین باری نیست که داده های شرکت بازی سازی آسیب پذیر می شود. در سال 2020، یک محقق دریافت که پایگاه داده Razer حاوی اطلاعات شناسایی شخصی کاربران (PII)، از جمله ایمیل و آدرسهای فیزیکی، در دسترس عموم است و میتوانست توسط هر کسی دیده شود، اگرچه مشخص نیست که آیا هیچ بازیگر شروری به آن دسترسی پیدا کرده است یا خیر.
به نظر میرسد دادههای موجود در این جدیدترین قرار گرفتن بهروزتر هستند و نشان میدهند که این دو حادثه به هم مرتبط نیستند.
سخنگوی Razer همچنین به BleepingComputer گفت که “پس از پایان بررسی ها، Razer پیش بینی می کند که ما این موضوع را به مقامات مربوطه گزارش کنیم.” مشتریان باید هرگونه سوالی را به DPO@razer.com ارسال کنند.
آخرین دیدگاهها