ゲーム機器会社の Razer は、大規模なデータ侵害に関する最近の噂に反応し、Twitter で短い声明を発表し、この件について調査を開始したことをユーザーに知らせました。
Razer は、ゲーム ハードウェアに注力し、高品質の周辺機器、強力なラップトップ、アパレルを販売するアメリカとシンガポールの人気テクノロジー企業です。
同社は、Razer Gold 支払いシステムを通じて、登録アカウント所有者が広範なゲーム コレクション、特別なゲーム内アイテムのオファー、限定特典などにアクセスできるサービスも販売しています。
土曜日、同社のデータ侵害の可能性に関する情報が明らかになり、誰かが同社のメイン Web サイトである Razer.com のソース コード、データベース、暗号化キー、およびバックエンド アクセス ログインを盗んだとハッカー フォーラムに投稿しました。
ユーザーはそのデータを10万ドル相当のモネロ(XMR)暗号通貨で売ると申し出、興味のある人は取引を成立させるために直接彼に連絡するよう促した。
投稿の発行者は制限や独占権を設定していません。つまり、要求された金額を支払えば誰でもデータセット全体を取得できることになります。
侵害の証拠として投稿されたスクリーンショットには、ファイルリストとツリー、電子メールアドレス、チート対策と報酬システムとされるソースコード、APIの詳細、Razer Goldの残高などが示されている。
FalconFeedsio のサイバーセキュリティ アナリストはハッカー フォーラムでこの発表を発見し、一般に共有しました。このツイートに返信して、Razer は調査を開始し、潜在的な事件を調査していると述べた。
は、ハッカー フォーラムに投稿されたデータ サンプルの有効性について尋ねるために Razer に連絡しましたが、公開時点で返答は得られていません。
ただし、漏洩したアカウントが有効であり、Web サイト上の正規のユーザーに属していることを確認できました。
また、Razer がすべてのメンバー アカウントをリセットし、アクティブなセッションを無効にし、パスワードのリセットを要求したことも判明しました。
研究者のボブ・ディアチェンコ氏は、2020 年に 100,000 人の顧客の氏名、電子メール アドレス、電話番号、顧客 ID、注文詳細、請求先住所と配送先住所が含まれる保護されていない Razer データベースを発見しました。
データベースは2020 年 8 月 18 日から 2020 年 9 月 9 日の間に公開されましたが、研究者以外の誰かが Razer のデータにアクセスしたりコピーしたりしたかどうかは不明です。
今回流出したデータサンプルからは、情報はより新しいもので、少なくとも 2022 年 12 月まで遡ることができるため、この 2 つの事件はおそらく無関係であると考えられます。
Comments