Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Razer laissait fuiter des données personnelles de plus de 100 000 joueurs

C’est le chercheur en cybersécurité Bob Diachenko qui a découvert le pot aux roses. Encore une fois, il s’agissait d’un serveur Elasticsearch mal configuré et ouvert aux quatre vents (et même indexé dans des moteurs de recherche), comme le rapporte Ars Technica.

On y trouvait les nom, adresses physique et email, numéro de téléphone et liste de produits achetés, mais pas de coordonnées bancaires. Le risque étant toujours le même pour les clients : des attaques par phishing.

Dans un communiqué, Razer confirme avoir été informé de la situation de manière responsable par le chercheur et ajoute que « la mauvaise configuration du serveur a été corrigée le 9 septembre, avant que la brèche ne soit rendue publique ». Un délai tout de même long puisque la faille a été signalée le 20 août.

Le fabricant en profite pour présenter ses excuses et affirme avoir pris les mesures nécessaires pour éviter que cela ne se reproduise. 

2 commentaires
Avatar de Perfect Slayer Abonné
Avatar de Perfect SlayerPerfect Slayer- 17/09/20 à 09:00:25

Razer a-t-il prévenu les clients impactés ? Sait-on si la liste a été communiqué à have i been pwned ?

Avatar de Hipparchia Abonné
Avatar de HipparchiaHipparchia- 17/09/20 à 20:25:42

Sachant qu'ils poussent à créer un compte pour sauvegarder des configs qui pourraient l'être localement (PC ou composants), c'est assez intéressant.

Il n'est plus possible de commenter cette actualité.