Quer apoiar meu projeto de divulgação de noticias? E ainda divulgar suas redes sociais
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/razes-investigates-data-breach-claims-resets-user-sessions/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #razer #investiga #alegações #de #violação #de #dados #e #redefine #sessões #de #usuários
A Razer, empresa de equipamentos para jogos, reagiu aos rumores recentes de uma violação massiva de dados com uma breve declaração no Twitter, informando aos usuários que iniciaram uma investigação sobre o assunto.
A Razer é uma popular empresa de tecnologia americana-cingapuriana com foco em hardware de jogos, vendendo periféricos de alta qualidade, laptops poderosos e roupas.
A empresa também vende serviços que dão aos titulares de contas registradas acesso a extensas coleções de jogos, ofertas especiais de itens no jogo, recompensas exclusivas e muito mais por meio de seu sistema de pagamento Razer Gold.
Informações sobre uma possível violação de dados na empresa surgiram no sábado, quando alguém postou em um fórum de hackers que havia roubado o código-fonte, o banco de dados, as chaves de criptografia e os logins de acesso de back-end do Razer.com, o principal site da empresa.
Venda de dados supostamente roubados da Razer (BleepingComputer)
O usuário se ofereceu para vender esses dados por US$ 100.000 em criptomoeda Monero (XMR) e instou os interessados a contatá-lo diretamente para fechar o negócio.
O editor da postagem não definiu nenhuma limitação ou exclusividade, o que significa que qualquer pessoa disposta a pagar o valor solicitado obteria todo o conjunto de dados.
As capturas de tela postadas como prova da violação mostram listas e árvores de arquivos, endereços de e-mail, código-fonte supostamente para sistemas antitrapaça e recompensa, detalhes da API, saldos do Razer Gold e muito mais.
Os analistas de segurança cibernética da FalconFeedsio identificaram o anúncio no fórum de hackers e o compartilharam com o público. Respondendo ao tweet, a Razer disse que estava investigando o possível incidente iniciando uma investigação.
A BleepingComputer entrou em contato com a Razer para perguntar sobre a validade das amostras de dados postadas no fórum de hackers, mas não recebemos uma resposta no momento da publicação.
No entanto, conseguimos confirmar que as contas vazadas são válidas e pertencem a usuários legítimos do site.
Além disso, o BleepingComputer descobriu que a Razer redefiniu todas as contas de membros, invalidando suas sessões ativas e solicitando que redefinam suas senhas.
Mensagem de expiração da sessão (BleepingComputer)
O pesquisador Bob Diachenko descobriu em 2020 um banco de dados desprotegido da Razer contendo nomes completos, endereços de e-mail, números de telefone, IDs de clientes, detalhes de pedidos e endereços de cobrança e envio de 100.000 clientes.
O banco de dados foi exposto entre 18 de agosto de 2020 e 9 de setembro de 2020, mas não está claro se alguém além do pesquisador já acessou ou copiou os dados da Razer.
A partir das amostras de dados vazadas desta vez, parece que as informações são mais recentes, datadas de pelo menos dezembro de 2022, portanto, os dois incidentes provavelmente não estão relacionados.
Postar um comentário