Hakerzy ukradli dane z firmy Razer. Włamywacze chcą sprzedać wykradzione informacje za 100 000 dolarów
Razer poinformował, że jest świadomy potencjalnego naruszenia prawa i prowadzi dochodzenie.
Razer, powszechnie znana firma produkująca sprzęt do gier, prawdopodobnie doznała naruszenia bezpieczeństwa danych.
Informacja rozniosła się po tym, jak jeden z użytkowników forum dla hakerów zaoferował wykradzione informacje za kryptowaluty o wartości 100 tysięcy dolarów (ponad 400 tysięcy złotych).
Włamanie do baz danych Razera
Firma poinformowała w poniedziałkowym poście na Twitterze, że jest świadoma potencjalnego naruszenia prawa i prowadzi w tej sprawie dochodzenie. Kontrole przeprowadzone przez The Straits Times wykazały, że sprzedawane dane obejmowały kod źródłowy i loginy dostępu do zaplecza strony internetowej Razer i jej produktów.
Obejmowały one foldery oznaczone jako zVault (odnoszące się do cyfrowego portfela Razer, który został wprowadzony na rynek w marcu 2017 roku, a później ustąpił miejsca Razer Gold w grudniu 2018 roku), a także foldery rzekomo zawierające klucze szyfrujące i pliki związane z systemem nagród.
Poinformowano, że wykradzione informacje obejmowały również domniemane adresy e-mail klientów posiadających wirtualne środki na kontach Razer Gold. Haker, który pochwalił się posiadanymi danymi, twierdzi, że ma 404 000 kont, ale nie można tego zweryfikować.
Na forum hakerów sprzedawca powiedział, że sprzeda dane tylko jednemu klientowi za cenę wywoławczą 100 000 USD w kryptowalucie Monero. Dodał jednak, że będzie otwarty na oferty niższe od ustalonej kwoty.
W przeciwieństwie do innych kryptowalut takich jak Bitcoin czy Ethereum, w których informacje o transakcjach są publiczne, transakcje na Monero są prywatne. Użytkownicy kryptowaluty są domyślnie anonimowi, a informacje o transakcjach są ukryte, co utrudnia sprawdzenie, który portfel wysłał lub otrzymał pieniądze.
Fani firmy i osoby zainteresowane sprawą pytały producentów, czy problem faktycznie jest poważny i informacja na forum nie jest zwykłym trollem. Rzecznik Razera odpowiedział, że firma obecnie bada sprawę i jest świadoma potencjalnego naruszenia prawa.
W przeszłości pojawiły się podobne sytuacje, gdy doszło do wycieku danych osobowych klientów z całego świata. Poprzednio było to związane z błędną konfiguracją serwera.
Razer pozwał swojego dostawcę IT Capgemini za naruszenie bezpieczeństwa po tym, jak były pracownik tej ostatniej firmy dodał znak „#” do linii kodu, wyłączając ustawienia bezpieczeństwa systemu komputerowego, wrzucając ją do komentarza.
Co ciekawe, po tej sytuacji pod koniec 2022 roku Sąd Najwyższy przyznał firmie Razer odszkodowanie w wysokości 6,5 mln USD.
Na ten moment trudno powiedzieć coś więcej o sprawie ze wspomnianym wyżej hakerem. Nie potwierdzono, czy ten faktycznie posiada tyle danych, o których napisał na forum. Na pewno firma będzie informowała o dalszych postępowaniach, jeśli uda się ustalić jakieś fakty.