欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_新闻事件正文

雷蛇(Razer)数据泄漏暴露了游戏玩家的个人信息

admin2020-09-1623新闻

雷蛇(Razer)数据泄漏暴露了游戏玩家的个人信息  新闻 第1张

游戏硬件制造商雷蛇(Razer)在线商店的一个不安全的数据库在网上被曝光后,遭遇了数据泄露。

Razer是一家新加坡裔美国游戏硬件制造商,以其鼠标,键盘和其他高端游戏设备而闻名。

8月19日左右,安全研究员 Bob Diachenko 发现了一个不安全的数据库,该数据库暴露了大约10万人从Razer在线商店购买商品的信息。

暴露的信息包括客户的姓名、电子邮件地址、电话号码、订单号、订单明细以及帐单和送货地址,如下所示。

雷蛇(Razer)数据泄漏暴露了游戏玩家的个人信息  新闻 第2张

不安全数据库公开的Razer数据

几周以来,Diachenko试图联系Razer的人,以使他们可以保护暴露的数据库。

雷蛇(Razer)数据泄漏暴露了游戏玩家的个人信息  新闻 第3张

Razer对Diachenko在LinkedIn(领英)的文章发表的声明中说,他们最终于在9月9日保护了数据库服务器,并感谢研究人员的帮助。

Volodymyr先生让我们意识到服务器配置错误,可能会暴露订单详细信息、客户和发货信息。没有其他敏感数据(如:信用卡号码或密码)被曝光。服务器的错误配置已经在9月9日被修复,之后才被公之于众。

我们非常感谢您,对于此问题已深表歉意,并已采取一切必要措施解决该问题,并对我们的IT安全性和系统进行了彻底的审查。我们将继续致力于确保所有客户的数字安全性。

Razer用户应该怎么做?

如果威胁行为者访问了这些数据,他们可以在有针对性的网络钓鱼活动中使用这些信息来收集更敏感的信息,如密码和信用卡详细信息。

虽然尚不确定是否有威胁行动者在修补之前就已获得了暴露的数据,但对于用户来说,对潜在的鱼叉式网络钓鱼活动保持警惕是至关重要的。

如果您曾经从Razer的在线商店购买过东西,请小心任何来自游戏公司的电子邮件。

此外,如果您收到声称来自Razer的电子邮件,请确认登录的是razer.com网站,千万不要在其他域名下进行操作。


本文翻译自:https://www.bleepingcomputer.com/news/security/razer-data-leak-exposes-personal-information-of-gamers/
微软修复了有史以来最严重的安全漏洞之一

在8月的微软补丁日,微软修复了有史以来最严重的安全漏洞之一——CVE-2020-1472。该漏洞CVSS 评分为10分。该漏洞是域控制器认证协议Netlogon 中的权限提升漏洞,攻击者利用该漏洞可以完全接管企业网络中用作域控制器的Windows 服务器。 漏洞细节 9月11日,Secura B.V研究人员发布了CVE-2020-1472 漏洞的白皮书,深度分析了该漏洞的技术细节。该漏洞名为Zerologon,利用了 Netlogon 协议认证过程的密码算法的不安全性。该漏洞被命名为Zerologon 的原因是攻击是通过在特定的Netlogon 认证参数中添加0 字符来实现的,如下图所示: 攻击者利用该漏洞可以操作Netlogon 认证过程: · 伪装成网络中的任意一台计算机的身份来认证域控制器; · 禁用Netlogon 认证过程的安全特征; · 在域控制器的活动目录Active Directory 中修改计算机的密码。 整个攻击非常快速,而且最多可以持续3秒钟。此外,攻击者使用Zerologon攻

网友评论