游戏装备巨头雷蛇(Razer)发生大规模数据泄漏
近日,游戏装备公司Razer(雷蛇)在推特官方账号发推承认最近发生大规模数据泄露,并告知用户已开始对此事进行调查。
Razer是一家全球知名的游戏装备公司,专注于高端游戏硬件和PC外设,以及性能强大的笔记本电脑甚至服装。
Razer公司还销售服务,注册用户可通过其Razer Gold支付系统访问广泛的游戏收藏、特殊的游戏内物品优惠、独家奖励等。
上周六,有关Razer发生数据泄露消息开始流传,有人在黑客论坛上发帖称,他们窃取了该公司官网Razer.com的源代码、数据库、加密密钥和后端访问登录信息。
黑客以10万门罗币的价格出售从Razer窃取的数据 来源:Bleepingcomputer
该帖子的发布者没有设置任何限制或排他性,这意味着任何愿意支付请求金额的人都将获得整个数据集。
黑客还发布了屏幕截图证据,包括文件列表、电子邮件地址、用于反作弊和奖励系统的源代码、API详细信息、Razer Gold余额等。
FalconFeedsio的网络安全分析师在黑客论坛上发现了这一公告,并与公众分享。
目前,Razer已重置所有会员帐户,所有活动会话失效,并要求用户重置密码。
这并非Razer首次大规模泄漏数据。研究人员Bob Diachenko在2020年曾发现过一个不受保护的Razer数据库,其中包含10万名客户的全名、电子邮件地址、电话号码、客户ID、订单详细信息以及账单和送货地址。
该数据库在2020年8月18日至2020年9月9日期间被曝光,但目前尚不清楚除了研究人员之外是否有人访问或复制过Razer的数据。
从此次泄露的数据样本来看,信息较新,至少可以追溯到2022年12月,因此这两起数据泄漏事件很可能并无关联。