早在8月,一位称为Volodymyr Diachenko的安全研究人员首先发现了某种错误配置的Elasticsearch群集,该集群由流行的游戏硬件供应商(称为Razer)拥有。泄漏显然显示了客户的PII或个人可识别信息。
损害的信息
该集群实际上包含其他客户订单的不同记录,还包含一些信息,例如购买的商品,客户的电子邮件以及物理地址,他们的电话号码等。
基本上,泄漏的信息几乎是您期望从某人自己的信用卡交易中看到的信息,尽管没有自己赠送确切的信用卡号。整个Elasticsearch集群不仅接触到公众,而且还被某些公共搜索引擎所索引!
该报告被弹跳
Diachenko以前已经报道了整个错误配置的群集,这令人惊讶地包含100,000多种用户的数据,立即到Razer!尽管有意图告知,但随后将该报告从一个支持代表到另一个支持代表的弹跳大约三周,然后才能真正解决!
Razer发布了有关泄漏的公开声明,称他们的某些Volodymyr先生在服务器错误配置方面已经意识到,实际上可以揭示不同的订单详细信息,客户以及运输信息。
他们向公众保证,没有像信用卡号甚至是正在暴露的密码一样的敏感数据。此特定的服务器错误配置也有时在9月9日之前已修复,然后在全部失误向公众提供之前。
还指出,Razer既要感谢客户,又对最近的失误表示歉意,并且他们采取了所有必要的步骤,以解决此问题,并实际对自己的IT系统和安全性进行了全面的彻底审查。
还指出,他们仍然非常致力于确保自己所有客户的稳固数字安全和安全。
另请阅读:未来派智能咖啡桌的售价为$ 29.99:合法还是骗局?发现了创业“ Coosno”的Indiegogo资助活动!
Razer的已知要求
除了典型的硬件本身之外,Razer实际上是众所周知的众多内容之一,是需要一定的云登录,以便获得与硬件有关的任何内容。该公司还提供了一定的统一配置程序称为突触,它利用单个接口来控制用户的剃须刀装备的每个界面。
直到去年的一段时间,Synapse实际上才能真正起作用,并且用户无法配置自己的Razer Gear,其中包括更改鼠标分辨率甚至键盘背光,而无需实际登录特定的云帐户。
整个突触的当前版本允许不同的本地存储的配置文件,以供某些互联网使用,以及公司将其称为特定的“访客模式”,以绕过整个云登录。
另请阅读:哎呀! CBP抓住了2,000个OnePlus Buds无线耳机,将其标记为假冒Apple Airpods!
本文由技术时报拥有
由Urian Buenconsejo撰写
