Su un noto forum (che dovrebbe essere il nuovo BreachForums) è stato pubblicato un post per mettere in vendita i dati sottratti dai server di Razer. La nota azienda californiana ha avviato un’indagine senza tuttavia confermare l’intrusione. Sono stati comunque resettati tutti gli account.
In vendita i dati degli utenti
Un certo Nationalist ha scritto sul forum che cerca acquirenti per numerosi dati di Razer. L’archivio contiene codice sorgente, chiavi crittografiche, database e credenziali di accesso al backend del sito Razer.com. Come prova è stato pubblicato uno screenshot delle directory. Il prezzo di vendita è 100.000 dollari in Monero, una nota criptovaluta.
I ricercatori di FalconFeedsio hanno scoperto l’annuncio e condiviso un tweet, al quale ha risposto Razer. L’azienda californiana ha comunicato di aver avviato un’indagine, ma senza confermare il data breach.
We have been made aware of a potential breach and are currently investigating.
— R Λ Z Ξ R (@Razer) July 10, 2023
Secondo BleepingComputer, i dati sono validi e appartengono agli utenti che hanno registrato un account sul sito ufficiale. Razer non ha risposto alle richiesta di informazioni. Il reset di tutti gli account, l’invalidazione delle sessioni attive e la richiesta di reimpostare la password sono una conferma indiretta dell’intrusione.
Circa due anni fa era apparso online un database con nomi, indirizzi email, numeri di telefono, dettagli degli ordini, indirizzi di spedizione e fatturazione di oltre 100.000 utenti. Il nuovo data breach è più recente, visto che le date indicano fine 2022. Un portavoce di Razer ha dichiarato:
Siamo stati avvisati di un potenziale hack il 9 luglio 2023 che ha avuto un impatto su Razer Gold. Dopo aver appreso della violazione, il team ha immediatamente condotto una revisione approfondita di tutti i siti web di Razer e ha adottato tutte le misure necessarie per proteggere le nostre piattaforme. Razer è ancora nel bel mezzo delle indagini e rimaniamo impegnati a garantire la sicurezza e la protezione digitale di tutti i nostri clienti. Una volta concluse le indagini, Razer prevede che segnaleremo la questione alle autorità competenti.
Razer Gold è un sistema di crediti virtuali che consente di acquistare giochi, contenuti in-game e ottenere offerte esclusive.