Veri Sızıntısında 100.000 Razer Oyun Hayranı Risk Altında

Üst düzey PC oyun satıcısı Razer, son zamanlarda sunucunun yanlış yapılandırılması nedeniyle bir veri sızıntısı olayına karıştı. Güvensiz veri tabanının, yaklaşık 100.000 müşterinin kişisel bilgilerini ifşa ettiği bildirildi.

Bleeping Computer, Razer, dizüstü bilgisayarlar, klavyeler, fareler, giysiler ve diğer benzer üst düzey oyun ürünleri ve cihazları üretme ve satma konusunda uzmanlaşmış bir Singapurlu-Amerikan yüksek kaliteli PC oyun üreticisidir.

Güvenlik araştırmacısı Volodymyr “Bob” Diachenko, halkın kolayca erişebileceği güvenli olmayan ve yanlış yapılandırılmış bir servis bulduktan sonra olayı keşfeden ilk kişi oldu . Diachenko sunucuyu 19 Ağustos 2020’de buldu ve o zamandan beri yanlış yapılandırılmış sunucu konusunda onları uyarmak için Razer’a ulaştı.

Razer, Veri Sızıntısı Olayına karıştı

PC Mag’e göre, sunucu, 2020 yılının Temmuz-Ağustos ayları arasında yeni müşteri siparişlerinin günlüklerini içeriyordu. Ek olarak, International Business Times, olaydan en çok etkilenen müşterilerin 9 Eylül 2020’den önce Razer’den satın alanlar olduğunu iddia ediyor.

PC Mag, ele geçirilen bilgileri tam adları, telefon numaralarını, e-posta adreslerini, müşteri dahili kimliklerini, sipariş ayrıntılarını, sipariş numaralarını ve fatura ve nakliye adreslerini içerecek şekilde bildirir.

9 Eylül 2020’de güvenliği ihlal edilen sunucu için bir düzeltme yayınlasa da, Razer oyun hayranlarının kişisel ve müşteri bilgilerinin ifşa edildiği ve neredeyse bir aydır tehlikeye atılmış olabileceği gerçeği devam ediyor.

Raporunda Diachenko, mesajının yalnızca teknik olmayan destek yöneticileri tarafından alındığını, dolayısıyla Razer’in sonundan gelen veri sızıntısının ele alınmasındaki gecikmeyi söyledi. Diachenko, veri sızıntısının müşterileri kimlik avı saldırılarına veya diğer kötü niyetli girişimlere karşı savunmasız hale getirebileceğini söyledi, Threat Post.

Diachenko, LinkedIn aracılığıyla yaptığı açıklamada, “Etkilenen müşterilerin tam sayısı henüz değerlendirilmemiştir, çünkü başlangıçta bir şirketin Elasticsearch kümesinde saklanan büyük bir günlük yığınının parçasıydı ve 18 Ağustos 2020’den beri halka açık erişim için yanlış yapılandırıldı ve endekslendi genel arama motorları tarafından. Açığa çıkan e-postaların sayısına bağlı olarak, etkilenen toplam müşteri sayısının yaklaşık 100.000 olduğunu tahmin ediyorum. “

Olayın ardından, Razer Hung Wei Goh Küresel Pazarlama Direktörü Volodymyr’e çabaları ve veri sızıntısı konusunda şirketi uyardığı için teşekkür etti. Bir açıklamada, Goh ayrıca müşterilere ve genel olarak halka, yukarıda belirtilenler dışında halka açık başka hiçbir bilgi bulunmadığına dair güvence verdi.

Goh, “Kredi kartı numaraları veya şifreler gibi başka hiçbir hassas veri ifşa edilmedi  dedi .

Sızdıran sunucudan endişe duyan bireyler, kötü niyetli saldırganlara karşı daha tetikte olmaya teşvik edilir.

Hakkında admin

https://www.oyunsavasi.com / A. Okan ERTUĞRUL