Razer Hacked: Δεδομένα χρήστη και κλειδιά κρύπτο προς πώληση στο διαδίκτυο, αποκαλύπτει την αναφορά σχετικά με την παραβίαση

Σε ένα πρόσφατο περιστατικό, ένας χάκερ δημοσίευσε σε ένα γνωστό φόρουμ με χάκερς στις 8 Ιουλίου, ισχυριζόμενος ότι απέκτησε ευαίσθητες πληροφορίες από τον κατασκευαστή υλικού παιχνιδιών Razer. Ο χάκερ καυχιόταν για την κλοπή του πηγαίου κώδικα, των κλειδιών κρύπτο, της βάσης δεδομένων και των συνδέσμων πρόσβασης στο backend, μεταξύ άλλων δεδομένων. Σύμφωνα με τις αναφορές, ένα δείγμα διευθύνσεων ηλεκτρονικού ταχυδρομείου των χρηστών διατέθηκε προς πώληση, υποτίθεται ως μέρος μιας μεγαλύτερης λίστας που περιείχε περίπου 404.000 καταχωρήσεις.

Ο χάκερ δήλωσε ότι τα κλεμμένα δεδομένα θα πωλούνταν εφάπαξ, θέτοντας ως τιμή 100.000 δολάρια στο κρυπτονόμισμα Monero (XMR) που εστιάζει στην προστασία της ιδιωτικής ζωής, αν και ήταν ανοιχτοί στο να εξετάσουν χαμηλότερες προσφορές.

Η Razer, μόλις έμαθε για την πιθανή παραβίαση, έγραψε στο Twitter στις 9 Ιουλίου ότι ερευνά ενεργά το θέμα. Ανεξάρτητες πηγές, όπως ο ιστότοπος BleepingComputer, επιβεβαίωσαν τη γνησιότητα των διευθύνσεων ηλεκτρονικού ταχυδρομείου που εκτέθηκαν. Ως προληπτικό μέτρο, η Razer έκανε επαναφορά όλων των λογαριασμών χρηστών και προέτρεψε τους χρήστες να αλλάξουν τους κωδικούς πρόσβασης.

Αυτό το περιστατικό hacking έρχεται να προστεθεί στα προβλήματα που αντιμετωπίζει η Razer, η οποία αντιμετωπίζει τα επακόλουθα μιας διαρροής δεδομένων που συνέβη το 2020. Τον Δεκέμβριο του ίδιου έτους, η Razer κέρδισε 6,5 εκατομμύρια δολάρια μετά από αγωγή εναντίον του προμηθευτή τεχνολογίας πληροφοριών Capgemini. Η αγωγή σχετιζόταν με μια παραβίαση δεδομένων όπου εκτέθηκαν τα προσωπικά στοιχεία περίπου 100.000 χρηστών. Ανακαλύφθηκε ότι ένας προγραμματιστής της Capgemini φέρεται να είχε πειράξει μια γραμμή κώδικα, αφήνοντας τα δεδομένα ευάλωτα μεταξύ Ιουνίου και Σεπτεμβρίου 2020. Η παραβίαση εντοπίστηκε τελικά από έναν σύμβουλο ασφαλείας τον Σεπτέμβριο του 2020.

Η Razer ιδρύθηκε το 2005 και είναι κατασκευαστής υλικού για παιχνίδια με γραφεία στη Σιγκαπούρη και τις Ηνωμένες Πολιτείες. Η εταιρεία εισήγαγε ψηφιακά νομίσματα για ανταμοιβές και πιστώσεις το 2017 και αργότερα βελτίωσε τις προσφορές της ενσωματώνοντας δυνατότητες εξόρυξης. Αναφέρεται ότι ορισμένα από τα δεδομένα που εκλάπησαν στο hack της 8ης Ιουλίου αφορούν την προηγούμενη έκδοση του συστήματός τους.

Για περισσότερα ενημερωμένα νέα, βρείτε μας στο Twitter και στις Ειδήσεις ή εγγραφείτε στο κανάλι μας στο YouTube .

Ποια είναι η γνώμη σας για το συγκεκριμένο θέμα; Αφήστε μας το σχόλιο σας από κάτω! Πάντα μας ενδιαφέρει η γνώμη σας!

Αρθρογράφος: Dimitrios Alexandridis