Razer, azienda leader nel settore dell’hardware per il gaming, sta indagando su un potenziale data breach

Razer, azienda leader nel settore dell’hardware per il gaming, sta indagando su un potenziale data breach. Le informazioni su una possibile violazione dei dati dell’azienda sono emerse sabato, quando un utente ha postato su un forum di hacker di aver rubato il codice sorgente, il database, le chiavi di crittografia e i login di accesso al backend di Razer.com, il sito web principale dell’azienda.

L’utente ha offerto di vendere questi dati per un valore di 100.000 dollari in criptovaluta Monero (XMR) e ha esortato le persone interessate a contattarlo direttamente per concludere l’accordo. Le immagini postate come prova della violazione mostrano elenchi di file e alberi, indirizzi email, codice sorgente presumibilmente per sistemi anti-cheat e di ricompense, dettagli API, saldi Razer Gold e altro ancora.

Gli analisti di cybersecurity di FalconFeedsio hanno individuato l’annuncio sul forum dei hacker e lo hanno condiviso con il pubblico. In risposta al tweet, Razer ha dichiarato di aver avviato un’indagine sull’incidente potenziale. BleepingComputer ha contattato Razer per chiedere la validità dei campioni di dati postati sul forum dei hacker, ma non abbiamo ricevuto una risposta al momento della pubblicazione.

Tuttavia, siamo stati in grado di confermare che gli account trapelati sono validi e appartengono a utenti legittimi sul sito web. Inoltre, BleepingComputer ha scoperto che Razer ha resettato tutti gli account degli utenti, invalidando le loro sessioni attive e richiedendo loro di reimpostare le loro password.

Nel 2020, il ricercatore Bob Diachenko ha scoperto un database Razer non protetto contenente nomi completi, indirizzi email, numeri di telefono, ID dei clienti, dettagli degli ordini e indirizzi di fatturazione e spedizione di 100.000 clienti. Il database è stato esposto tra il 18 agosto 2020 e il 9 settembre 2020, ma non è chiaro se qualcuno oltre al ricercatore abbia mai avuto accesso o copiato i dati di Razer. Dai campioni di dati trapelati questa volta sembra che le informazioni siano più recenti, risalenti almeno a dicembre 2022, quindi i due incidenti sono molto probabilmente non correlati.