鼠標也靠不住?Razer泄露大量用戶數據
責編:gltian |2020-09-17 13:50:54Razer是一家總部位于新加坡的美國游戲硬件制造商,以其鼠標、鍵盤和其他高端游戲設備而享譽游戲界和極客界。
近日,游戲硬件制造商Razer(雷蛇)的在線商店數據庫暴露后發生數據泄漏。
8月19日左右,安全研究員Bob Diachenko發現了一個不安全的Elasticsearch數據庫,該數據庫暴露了大約10萬個從Razer在線商店購買商品的用戶信息。
暴露的信息包括客戶的姓名、電子郵件地址、電話號碼、訂單號、訂單明細以及賬單和送貨地址,如下所示:
Razer表示他們在9月9日保護了暴露的數據庫服務器,并感謝安全研究人員的幫助。
根據研究人員發布的博客文章,配置錯誤導致該數據庫自2020年8月18日起就可以公開訪問。更糟糕的是,雖然安全人員第一時間通過該公司支持渠道匯報有關配置錯誤的Elasticsearch集群的問題,但該安全警報耗時超過三周才送達相關聯系人。
雖然尚不確定是否有攻擊者在數據庫加固之前就已經訪問了已暴露的數據,但對于受影響的人來說,當務之急是盡最大努力應對潛在的魚叉式釣魚活動。
如果您曾經從Razer的在線商店購買過任何東西,請特別留意那些來自Razer的電子郵件。
此外,如果您收到聲稱來自Razer的電子郵件,請確保僅登錄razer.com,而不登錄其他站點。