Razer, possibile violazione di sicurezza: la società indaga e intanto resetta gli account

Razer, possibile violazione di sicurezza: la società indaga e intanto resetta gli account

Sono stati messi in vendita su un forum hacker dati che apparterrebbero a Razer: codice sorgente, database, accessi back-end. La società sta indagando sulle possibili conseguenze

di pubblicata il , alle 17:04 nel canale Sicurezza
Razer
 

Nel corso del weekend sono circolate sul web alcuni elementi che puntavano in direzione di una possibile violazione di dati ai danni di Razer, il noto produttore di periferiche da gioco per PC e console. Sulle pagine di un forum di hacker è infatti comparso un post in cui veniva dichiarato di aver sottratto codice sorgente, database, chiavi di crittografia e gli accessi back-end al sito web razer.com.

Come spesso accade in questi frangenti, si è trattato di una sorta di "annuncio pubblicitario", in cui i dati venivano messi in vendita per un controvalore di 100 mila dollari da corrispondere in criptovaluta Monero. Chi ha pubblicato il post non ha indicato nessuna esclusiva o data di scadenza e per questo motivo chiunque sia disposto a pagare la somma richiesta otterrebbe l'intero set di dati.

Dopo che gli esperti di sicurezza informatica di FalconFeedesio hanno scoperto il post, lo hanno condiviso pubblicamente on line. Razer ha risposto con un tweet affermando di aver avviato le indagini per esaminare l'eventuale incidente e valutare le possibili conseguenze.

Nel frattempo la società ha però deciso di resettare tutti gli account dei membri, disabilitando le sessioni attive e inviando loro una richiesta di cambio password. Secondo alcune informazioni, che comunque ancora non sono state ufficializzate da Razer, pare che i dati presenti negli screenshot pubblicati dall'estorsore siano effettivamente validi e reali.

Razer era già stata vittima in precedenza di un episodio simile, quando il ricercatore di sicurezza Bob Diachenko aveva scoperto nel 2020 un database non protetto appartenente alla società e contenente nomi complete, indirizzi e-mail, numeri di telefono, ID dei clienti, dettagli degli ordini e indirizzi di fatturazione e spedizione di circa 100 mila clienti. Allora però non fu chiaro se il set di dati è stato trovato solamente dal ricercatore o se sia entrato nelle disponibilità di malintenzionati.

Gli elementi all'interno degli screenshot pubblicati sembrano comunque indicare che il set di dati messo ora in vendita sia più recente rispetto a quello scoperto del 2020 e non collegato ad esso.

I migliori sconti su Amazon oggi
-21%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; bianco

979.00 769.00 Compra ora
-21%

CMF Phone 1 8+128GB - Smartphone con fotocamera posteriore Sony da 50 MP con Ultra XDR, Display Super AMOLED da 6,67 pollici e Nothing OS 2.6, Nero, Non supporta eSIM

239.00 189.00 Compra ora
-42%

Cecotec Friggitrice ad Aria Senza Olio Cecofry Fantastik 5500 da 5,5 L. 1500W, Tecnologia PerfectCook, 9 modalità di cottura, Touch, Regolabile 80-200°C, Cottura fino a 60 minuti

76.90 44.90 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^