Oyun teçhizatı şirketi Razer, son zamanlarda büyük bir veri ihlali söylentilerine Twitter’da kısa bir açıklama yaparak tepki gösterdi ve kullanıcılara konuyla ilgili bir soruşturma başlattıklarını bildirdi.
Razer, oyun donanımına odaklanan, yüksek kaliteli çevre birimleri, güçlü dizüstü bilgisayarlar ve giysiler satan popüler bir Amerikan-Singapurlu teknoloji firmasıdır.
Şirket ayrıca Razer Gold ödeme sistemi aracılığıyla kayıtlı hesap sahiplerine kapsamlı oyun koleksiyonlarına, özel oyun içi öğe tekliflerine, özel ödüllere ve daha fazlasına erişim sağlayan hizmetler satıyor.
Şirketteki potansiyel bir veri ihlali hakkında bilgi, Cumartesi günü bir hacker forumunda şirketin ana web sitesi Razer.com’un kaynak kodunu, veritabanını, şifreleme anahtarlarını ve arka uç erişim girişlerini çaldıklarını yayınladığında ortaya çıktı.
Kullanıcı, bu verileri 100.000 $ değerinde Monero (XMR) kripto para birimi karşılığında satmayı teklif etti ve ilgilenen kişileri anlaşmayı kapatmak için doğrudan kendisiyle iletişime geçmeye çağırdı.
Gönderinin yayıncısı herhangi bir sınırlama veya münhasırlık belirlememiştir, yani istenen tutarı ödemeye istekli herkes tüm veri setini alacaktır.
İhlalin kanıtı olarak yayınlanan ekran görüntüleri, dosya listelerini ve ağaçları, e-posta adreslerini, hile önleme ve ödül sistemleri için olduğu iddia edilen kaynak kodunu, API ayrıntılarını, Razer Gold bakiyelerini ve daha fazlasını gösteriyor.
FalconFeedsio’daki siber güvenlik analistleri, hacker forumundaki duyuruyu fark etti ve kamuoyuyla paylaştı. Tweet’e yanıt veren Razer, soruşturma başlatarak olası olayı incelediğini söyledi.
BleepingComputer, hacker forumunda yayınlanan veri örneklerinin geçerliliğini sormak için Razer ile iletişime geçti, ancak yayınlama zamanında bir yanıt almadık.
Ancak, sızan hesapların geçerli olduğunu ve web sitesindeki meşru kullanıcılara ait olduğunu doğrulayabildik.
Ayrıca BleepingComputer, Razer’ın tüm üye hesaplarını sıfırladığını, aktif oturumlarını geçersiz kıldığını ve şifrelerini sıfırlamalarını istediğini tespit etti.
Araştırmacı Bob Diachenko, 2020’de 100.000 müşterinin tam adlarını, e-posta adreslerini, telefon numaralarını, müşteri kimliklerini, sipariş ayrıntılarını ve fatura ve sevkiyat adreslerini içeren korumasız bir Razer veritabanı keşfetti.
Veritabanı 18 Ağustos 2020 ile 9 Eylül 2020 arasında ifşa edildi, ancak araştırmacı dışında herhangi birinin Razer’ın verilerine erişip erişmediği veya kopyalayıp kopyalamadığı belli değil.
Bu sefer sızdırılan veri örneklerinden, bilgilerin daha yeni olduğu ve en az Aralık 2022’ye ait olduğu görülüyor, bu nedenle iki olay büyük olasılıkla ilgisiz.