Oyun devi Razer, görünüşe göre şirket ve müşteri verilerini satışa çıkaran bir veri ihlali yaşadı.
Bir bilgisayar korsanı forumuna yüklenen bir gönderi, Razer’ın web sitesinden çalınan verileri, görünüşe göre Razer.com ve ürünleri için şifreleme anahtarları, veritabanı ve oturum açma kimlik bilgilerini içeren siber suçlular için popüler bir seçim olan Monero kripto para biriminin 100.000 $’ına teklif etti.
BleepingComputer’a bir şirket sözcüsü, “Ekip hemen tüm Razer web sitelerini kapsamlı bir şekilde inceledi ve platformlarımızın güvenliğini sağlamak için gerekli tüm adımları attı” dedi ve “hâlâ soruşturmaların ortasında” olduğunu ekledi.
Kullanıcı verileri açığa çıktı
Razer, oyun odaklı dizüstü bilgisayarlar, monitörler ve çevre birimleri gibi donanımların yanı sıra kayıtlı kullanıcılara oyunlara erişim, ödüller ve teklifler gibi hizmetler de sağlıyor.
Forum posteri ayrıca ihlalin kanıtı olarak, diğer şeylerin yanı sıra dosya listelerini, e-posta adreslerini, çevrimiçi oyunlardaki hile önleme sistemlerinin kaynak kodunu ve şirketin kullanıcıları için sanal kredisi olan Razer Gold bakiyelerini gösteren ekran görüntüleri de sağladı.
BleepingComputer, sızdırılan verilerdeki kullanıcı hesaplarının gerçek olduğunu doğruladığını iddia ediyor. Ayrıca Razer’ın tüm kullanıcılarının hesaplarını sıfırladığını ve tekrar giriş yapmalarını ve şifrelerini değiştirmelerini istediğini söyledi.
Bu, oyun şirketinin verilerinin savunmasız kaldığı ilk durum değil. 2020’de bir araştırmacı, kullanıcıların e-posta ve fiziksel adresler dahil olmak üzere kişisel olarak tanımlanabilir bilgilerini (PII) içeren bir Razer veritabanının herkesin erişimine açık olduğunu ve herhangi biri tarafından görülebileceğini keşfetti, ancak kötü niyetli herhangi bir aktörün erişim elde edip etmediği net değil.
Bu en son maruz kalmadaki veriler daha güncel görünüyor ve bu da iki olayın bağlantılı olmadığını gösteriyor.
Razer sözcüsü ayrıca BleepingComputer’a “soruşturmalar tamamlandıktan sonra Razer, bu konuyu ilgili yetkililere bildireceğimizi tahmin ediyor” dedi. Müşteriler sorularını [email protected] adresine yönlendirmelidir.