TENDANCES
Comparateur
- AUTO
[MàJ] Razer : une faille a exposé les données d’environ 100 000 clients
Razer est capable de faire des chewing-gums gaming, mais sait-il encore configurer correctement ses serveurs clients ? On est en droit de se poser la question : vers la mi-août, le chercheur en cybersécurité Bob Diachenko a mis la main sur une énorme faille dans le serveur client de Razer, une faille due à une erreur de configuration du logiciel ElasticSearch (un outil d’indexation pour les bases de données massives).
Après Facebook, c’est donc au tour de Razer d’être « victime » d’une erreur de config de cet outil, et les conséquences sont ici très lourdes : les données de plus de 100 000 comptes clients de Razer (adresses email, noms, prénoms, numéros de téléphone, numéros de commande et adresse de facturation) se sont en effet retrouvées en « accès libre », ce qui ne signifie bien évidemment pas que des pirates ou autre hackers ont forcément profité de l’aubaine pour faire leur moisson de données privées.
Fort heureusement, les données accessibles ne concernaient ni les mots de passe, ni les numéros de carte bancaires. Razer aurait mis pas moins de 2 semaines pour corriger la faille (après avoir été mis au courant du problème), un temps de réaction très long et qui laisse bien peu de doutes concernant le fait que des données clients ont sans doute atterri sur des listings pirates.
Mis à jour Razer nous a fait parvenir le communiqué ci-dessous après la publication de l’article :
Nous avons été informés par un chercheur en sécurité d’une mauvaise configuration du serveur qui pourrait exposer les détails de la commande, les informations sur le client et sur la livraison. Aucune donnée sensible telle que les numéros de carte de crédit ou les mots de passe n’a été exposée. La mauvaise configuration du serveur a été corrigée le 9 septembre, avant que la défaillance ne soit rendue publique.
Nous nous excusons sincèrement pour cette interruption et avons pris toutes les mesures nécessaires pour résoudre le problème et pour effectuer un examen approfondi de notre sécurité et de nos systèmes informatiques. Nous restons déterminés à assurer la sécurité numérique de tous nos clients.
Les derniers articles
Le dernier épisode de Stranger Things a fait planter Netflix
Netflix a crashé lors de la mise en ligne du dernier épisode de la saison 5 de Stranger Things aujourd’hui. Cet incident technique...
La Poste et La Banque Postale visées par une nouvelle cyberattaque
Après une première cyberattaque pendant la période de Noël, voilà que La Poste annonce être une nouvelle fois...
Des employés en cybersécurité plaident coupable pour des attaques ransomware
Le département de la Justice des États-Unis a annoncé que Ryan Goldberg et Kevin Martin, deux anciens employés de firmes de...
Warner Bros va encore rejeter l’offre de rachat de Paramount, préférant Netflix
Le conseil d’administration de Warner Bros prévoit de décliner formellement la nouvelle proposition de rachat soumise par Paramount...
Pénurie de RAM : Asus annonce augmenter ses prix pour certains produits
Asus confirme une hausse de prix sur plusieurs de ses produits en raison de la pénurie de la RAM provoquée par les besoins prioritaires du...
Les bons plans live 24h/24
Barre de son - SAMSUNG - HW-Q610F/XE - Series 3.1ch - Caisson sans fil 65 - Accoustic beam
Philips Hue White and Color Ambiance 5 mètres (1 pack) - Kit ruban LED Lightstrip 5m pour l'intérieur - Bande led Philips Hue avec Hue App - Fonctionne avec Alexa, Google Assistant et Apple HomeKit
Xbox Series X - 1TB Digital Edition
Samsung TV Crystal UHD 4K 2024 75DU8505 Smart TV de 75" avec des Couleurs Incroyables, Le Meilleur Smart TV, Pied à Hauteur Réglable et Tous Les Haut-parleurs Simultanément avec Q-Symphony
Tapo Caméra Surveillance WiFi intérieure 2K+(4MP) C225, Détection de Personne, Vision Nocturne Personnalisable, Suivi de Mouvement Intelligent, Mode privé, Compatible avec Alexa et Google Assistant
MSI G274F Écran PC Gaming 27 Full HD - Dalle Rapid IPS 1920x1080, 180Hz / 1ms, 16:9, G-Sync Compatible - HDMI 2.0, DisplayPort 1.2a
MSI Titan 18 HX A14VHG-008FR : Intel Core i9 14900HX - 64GB DDR5 - SSD 2TB - Nvidia RTX4080 12GB - 18' UHD+ Miniled 120Hz - Windows 11 Professionnel
Smartphone NOTHING Pack Phone 3A Pro Noir 256Go+buds 2A
PC Gamer HP OMEN 16-am0058nf
Boîtier de Recharge DJI Mic 3 - livrable en France
Préparez votre productivité pour la nouvelle année : Office 2021 Pro à 31,25 € et Windows 11 Pro à 12,25 €
MyTracks: Enregistreur GPS
Navigation
Wardwell House
Jeux
Drop - Méditation & Sommeil
Forme et santé
Dark Reader for Safari
Productivité
Metadata
Photo et vidéo
Table Score
Sports
Galileo Organ 2
Musique
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
Cujo
Thriller
Indiana Jones et le royaume du crâne de cristal
Action et aventure
Clerks
Comédie
The Prophecy
Horreur
Suburbia (1996)
Comédie
Space Cowboys
Action et aventure
Max la menace
Action et aventure
Batman Begins
Action et aventure
