Razer是一家总部位于新加坡的美国游戏硬件制造商,以其鼠标、键盘和其他高端游戏设备而享誉游戏界和极客界。
近日,游戏硬件制造商Razer(雷蛇)的在线商店数据库暴露后发生数据泄漏。
8月19日左右,安全研究员Bob Diachenko发现了一个不安全的Elasticsearch数据库,该数据库暴露了大约10万个从Razer在线商店购买商品的用户信息。
暴露的信息包括客户的姓名、电子邮件地址、电话号码、订单号、订单明细以及账单和送货地址,如下所示:
Razer表示他们在9月9日保护了暴露的数据库服务器,并感谢安全研究人员的帮助。
根据研究人员发布的博客文章,配置错误导致该数据库自2020年8月18日起就可以公开访问。更糟糕的是,虽然安全人员第一时间通过该公司支持渠道汇报有关配置错误的Elasticsearch集群的问题,但该安全警报耗时超过三周才送达相关联系人。
虽然尚不确定是否有攻击者在数据库加固之前就已经访问了已暴露的数据,但对于受影响的人来说,当务之急是尽最大努力应对潜在的鱼叉式钓鱼活动。
如果您曾经从Razer的在线商店购买过任何东西,请特别留意那些来自Razer的电子邮件。
此外,如果您收到声称来自Razer的电子邮件,请确保仅登录razer.com,而不登录其他站点。