fermer
Actualités

Razer pourrait avoir subi une nouvelle violation de données importante

image header jpg
Razer pourrait avoir subi une nouvelle violation de données importante

Le géant des jeux vidéo Razer a apparemment été victime d’une violation de données qui a mis en vente les données de l’entreprise et de ses clients.

Un message téléchargé sur un forum de pirates informatiques proposait les données volées sur le site Web de Razer pour 100 000 dollars en crypto-monnaie Monero — un choix populaire pour les cybercriminels — qui comprenait apparemment des clés de chiffrement, des bases de données et des identifiants de connexion pour Razer.com et ses produits.

Un porte-parole de la société a déclaré à BleepingComputer que « l’équipe a immédiatement procédé à un examen approfondi de tous les sites Web de Razer et a pris toutes les mesures nécessaires pour sécuriser nos plateformes », ajoutant qu’elle est « toujours en plein milieu de l’enquête ».

Outre le matériel, tel que des ordinateurs portables, des moniteurs et des périphériques dédiés au jeu, Razer fournit également des services aux utilisateurs enregistrés, tels que l’accès à des jeux, des récompenses et des offres.

Le posteur du forum a également fourni des captures d’écran comme preuve de la violation, qui montrent, entre autres, des listes de fichiers, des adresses e-mail, le code source pour les systèmes anti-triche dans les jeux en ligne, et les soldes Razer Gold, le crédit virtuel de l’entreprise pour ses utilisateurs.

Des données réellement divulguées

BleepingComputer affirme avoir confirmé l’authenticité des comptes d’utilisateurs figurant parmi les données divulguées. Il indique également que Razer a réinitialisé tous les comptes de ses utilisateurs, les obligeant à se connecter à nouveau et à changer leur mot de passe.

Ce n’est pas la première fois que les données de l’entreprise de jeux vidéo sont vulnérables. En 2020, un chercheur a découvert qu’une base de données de Razer contenant des informations personnelles identifiables (PII), y compris des adresses électroniques et physiques, était accessible au public et aurait pu être vue par n’importe qui, bien qu’il ne soit pas clair si des acteurs malveillants y ont eu accès.

Les données de cette dernière exposition semblent être plus récentes, ce qui suggère que les deux incidents ne sont pas liés.

Le porte-parole de Razer a également déclaré à BleepingComputer « qu’une fois l’enquête terminée, Razer prévoit de signaler cette affaire aux autorités compétentes ». Les clients peuvent adresser leurs questions à [email protected].

Tags : Razersécurité
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.