Razer investiga reivindicações de violação de dados e reinicia sessões de usuário
11 de Julho de 2023

A empresa de equipamentos para jogos Razer reagiu a recentes rumores de uma grande violação de dados com uma breve declaração no Twitter, informando aos usuários que iniciou uma investigação sobre o assunto.

A Razer é uma popular empresa de tecnologia americano-singapurense focada em hardware para jogos, vendendo periféricos de alta qualidade, laptops poderosos e vestuário.

A empresa também vende serviços que dão aos titulares de conta registrados acesso a extensas coleções de jogos, ofertas especiais de itens no jogo, recompensas exclusivas e mais através do seu sistema de pagamento Razer Gold.

Informações sobre uma possível violação de dados na empresa surgiram no sábado, quando alguém postou em um fórum de hackers que haviam roubado o código-fonte, banco de dados, chaves de criptografia e logins de acesso aos bastidores da Razer, o principal site da empresa.

O usuário ofereceu para vender esses dados por $100,000 em criptomoeda Monero (XMR) e incentivou os interessados a contatá-lo diretamente para fechar o negócio.

O publicador do post não estipulou limitações ou exclusividade, significando que qualquer um disposto a pagar o valor solicitado receberia o conjunto completo de dados.

As capturas de tela postadas como prova da violação mostram listas e árvores de arquivos, endereços de email, código-fonte supostamente para sistemas antitrapaça e de recompensa, detalhes da API, saldos da Razer Gold e mais.

Analistas de cibersegurança da FalconFeedsio identificaram o anúncio no fórum de hackers e compartilharam com o público.

Em resposta ao tweet, a Razer disse que estava investigando o possível incidente ao iniciar uma investigação.

O BleepingComputer entrou em contato com a Razer para perguntar sobre a validade das amostras de dados postadas no fórum de hackers, mas não recebemos uma resposta no momento da publicação.

No entanto, conseguimos confirmar que as contas vazadas são válidas e pertencem a usuários legítimos no site.

Além disso, o BleepingComputer descobriu que a Razer redefiniu todas as contas de membros, invalidando suas sessões ativas e solicitando que eles redefinam suas senhas.

O pesquisador Bob Diachenko descobriu em 2020 um banco de dados da Razer desprotegido contendo nomes completos, endereços de e-mail, números de telefone, IDs de cliente, detalhes de pedidos e endereços de cobrança e envio de 100.000 clientes.

O banco de dados foi exposto entre 18 de agosto de 2020 e 9 de setembro de 2020, mas não está claro se alguém além do pesquisador já acessou ou copiou os dados da Razer.

A partir das amostras de dados vazadas desta vez, parece que a informação é mais recente, datando pelo menos de dezembro de 2022, então os dois incidentes provavelmente não estão relacionados.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...