Razer poinformował o rozpoczęciu analizy potencjalnego włamania do swoich systemów, które mogło mieć wpływ na cyfrową walutę zbieraną przez internautów. Wszystko wskazuje również na to, że na specjalnym forum sprzedawane są dane użytkowników, kod źródłowy strony internetowej oraz klucz szyfrowania. Sprawa jest więc dosyć poważna, dlatego też warto przyjrzeć się jej nieco bliżej.
Baza danych Razera wyciekła do sieci
Jak może pamiętacie, Razer miał doznać wycieku danych w 2020 roku, kiedy to doszło do przypadkowego ujawnienia ponad 100 000 kont – sprawa została wtedy jednak zamieciona pod dywan i przez dłuższy czas nie było o niej zbyt głośno. Teraz powróciła ona niczym bumerang, wszystko to bowiem za sprawą oferty sprzedażowej znalezionej na jednej ze stron dla hakerów. Informacja o tym pojawiła się na Twitterze, firma z kolei odpowiedziała, iż trwa dochodzenie odnośnie do incydentu. Coś więc musi być na rzeczy.
Autentyczność sprzedawanych danych nie została na razie potwierdzona, lecz haker odpowiedzialny za aukcję żąda 100 000 dolarów (płatne w kryptowalucie Monero) za pełen pakiet. Najbardziej obawiać powinny się osoby, które przez lata zbierali wirtualną walutę w ramach projektu Razer Gold – osoby będące fanami marki mogą wymieniać ją na różnego rodzaju przedmioty, w tym także sprzęt. Trudno jednak na ten moment dokładnie mówić o zasięgu wycieku, gdyż haker nie opisał, co znajduje się w oferowanej paczce.
We have been made aware of a potential breach and are currently investigating.
— R Λ Z Ξ R (@Razer) July 10, 2023
Razer jednak zdaje sobie sprawę z problemu i przyznaje, że może mieć on wpływ na część użytkowników. Firma w momencie wykrycia włamania miała przeprowadzić dokładny przegląd wszystkich swoich stron internetowych i „podjąć wszelkie niezbędne kroki w celu zabezpieczenia platform”. Internauci nie powinni czuć się zagrożeni i niedługo po zakończeniu dochodzenia sprawa zostanie zgłoszona odpowiednim służbom.
Producent zachęca mimo wszystko do zmiany hasła na swoich kontach i obserwowania profili społecznościowych w celu pozyskania najnowszych informacji odnośnie do sytuacji. Kto wie – może jest ona poważniejsza niż wszyscy obecnie sądzą.
Oficjalne oświadczenie firmy Razer w sprawie wycieku:
9 lipca 2023 r. zostaliśmy powiadomieni o potencjalnym włamaniu do Razer Gold. Gdy dowiedzieliśmy się o tym naruszeniu, nasz zespół natychmiast przeprowadził dokładny przegląd wszystkich stron internetowych Razera i podjął wszelkie niezbędne kroki w celu zabezpieczenia naszych platform. Razer nadal jest w trakcie dochodzenia. Dokładamy wszelkich starań, aby zapewnić bezpieczeństwo cyfrowe wszystkim naszym klientom. Po zakończeniu dochodzenia Razer przewiduje, że zgłosi tę sprawę odpowiednim władzom.
Klienci, którzy mają pytania, mogą skontaktować się z DPO @ razer.com.
Źródło: wł., PC Gamer, Twitter (@Razer, @FalconFeedsio) / Zdjęcie otwierające: Razer