雷蛇数据泄露：涉嫌数据库和后端访问以十万美元出售

黑客声称窃取了 Razer 雷蛇的数据，据称其中包括源代码、加密密钥、数据库访问登录信息和后端访问凭据。

一名在线账号为“Nationalist”的威胁行为者声称拥有从著名的美国-新加坡科技公司 Razer Inc. 窃取的数据。

这一消息于周六爆出，当时“民族主义者”在新出现的违规论坛上发布了有关所谓数据泄露的信息。

据卖家称，被盗信息涵盖广泛的敏感数据，包括源代码、加密密钥、数据库访问登录信息和后端访问凭据。

为了证实这些说法，卖家提供了屏幕截图，其中显示了据称源自 Razer.com 的详细文件树和文件夹。

为了换取被盗数据，“Nationalist”要求以门罗币 (XMR) 加密货币支付 10 万美元，但也表示愿意以低于要价的价格进行谈判。

与比特币、以太坊或其他加密货币不同，门罗币优先考虑隐私和匿名，这使得跟踪资金流动和识别相关人员变得具有挑战性。

“我窃取了 razer.com 及其产品的源代码、加密密钥、数据库、后端访问登录信息等。我不会在不认真的买家身上浪费时间。我将出售一次。我正在寻找 10 万美元的 XMR 以获取整套数据，包括访问权限。仅限XMR。我正在寻找报价，不仅仅是 10 万美元，还可以更低。”威胁者说道。

违规论坛上的广告

对于老读者来说，这应该不足为奇，因为黑客和网络犯罪论坛以出售引人注目的数据而闻名。

就在上个月，一名讲俄语的威胁行为者如何以 15000 美元的价格向买家出售美国军事卫星的使用权。

据称针对 Razer Inc. 的网络攻击的真实性尚未得到证实。然而，根据该公司的推文，他们已经意识到这个问题，目前正在调查“潜在的违规行为”。

目前尚不确定在违规论坛上出售的数据是否与 2020 年 Razer 网络攻击有关，还是代表了一次独特的近期违规行为。

在 2020 年 9 月，Razer 因 IT 供应商 Capgemini 的服务器配置错误而发生了安全事件。此次泄露事件暴露了大约 100000 名 Razer 客户的个人和运输信息，导致该公司采取了法律行动。

网络安全不是游戏。你可能以为 Razer 会在 2020 年从之前的错误中吸取教训，但事实似乎并非如此。

与游戏相关的网络犯罪对企业有害，因为无法为客户提供安全可靠的体验将削弱消费者对 Razer 的信任。

虽然这一切还没有尘埃落定，但我认为短期内很多人不太可能注册 zVault。

随着最新事件的发生，雷蛇公司再次面临对其系统安全性以及对客户数据的潜在影响的担忧。

考虑到 2020 年违规事件后针对凯捷采取的法律行动，该公司的反应和缓解这种情况的努力将受到密切关注。

建议 Razer 的用户和客户保持警惕并采取必要的预防措施来保护他们的个人信息。

网络安全专家和当局无疑将调查情况，以确定数据泄露索赔的有效性，并确定对 Razer Inc. 及其利益相关者的潜在影响。

原文始发于微信公众号（网络研究院）：雷蛇数据泄露：涉嫌数据库和后端访问以十万美元出售