TENDANCES
Comparateur
- AUTO
[MàJ] Razer : une faille a exposé les données d’environ 100 000 clients
Razer est capable de faire des chewing-gums gaming, mais sait-il encore configurer correctement ses serveurs clients ? On est en droit de se poser la question : vers la mi-août, le chercheur en cybersécurité Bob Diachenko a mis la main sur une énorme faille dans le serveur client de Razer, une faille due à une erreur de configuration du logiciel ElasticSearch (un outil d’indexation pour les bases de données massives).
Après Facebook, c’est donc au tour de Razer d’être « victime » d’une erreur de config de cet outil, et les conséquences sont ici très lourdes : les données de plus de 100 000 comptes clients de Razer (adresses email, noms, prénoms, numéros de téléphone, numéros de commande et adresse de facturation) se sont en effet retrouvées en « accès libre », ce qui ne signifie bien évidemment pas que des pirates ou autre hackers ont forcément profité de l’aubaine pour faire leur moisson de données privées.
Fort heureusement, les données accessibles ne concernaient ni les mots de passe, ni les numéros de carte bancaires. Razer aurait mis pas moins de 2 semaines pour corriger la faille (après avoir été mis au courant du problème), un temps de réaction très long et qui laisse bien peu de doutes concernant le fait que des données clients ont sans doute atterri sur des listings pirates.
Mis à jour Razer nous a fait parvenir le communiqué ci-dessous après la publication de l’article :
Nous avons été informés par un chercheur en sécurité d’une mauvaise configuration du serveur qui pourrait exposer les détails de la commande, les informations sur le client et sur la livraison. Aucune donnée sensible telle que les numéros de carte de crédit ou les mots de passe n’a été exposée. La mauvaise configuration du serveur a été corrigée le 9 septembre, avant que la défaillance ne soit rendue publique.
Nous nous excusons sincèrement pour cette interruption et avons pris toutes les mesures nécessaires pour résoudre le problème et pour effectuer un examen approfondi de notre sécurité et de nos systèmes informatiques. Nous restons déterminés à assurer la sécurité numérique de tous nos clients.
Les derniers articles
Piratage : France Travail écope d’une amende de 5 millions d’euros par la CNIL
La sanction est tombée : France Travail devra s’acquitter d’une amende administrative de 5 millions d’euros pour ses...
Une fuite de Google dévoile un aperçu d’Android pour PC
Une erreur de Google a permis d’avoir un premier aperçu concret de ce à quoi ressemblera Android sur ordinateur. C’est un...
Amazon met fin à Amazon One, le paiement avec la paume de la main
Amazon a annoncé l’arrêt définitif d’Amazon One, son système d’identification permettant de payer avec la...
Specs Inc. : Snap sépare ses activités XR (lunettes connectées)
Snap rationalise ses activités : l’entreprise américaine vient d’annoncer la création de Specs Inc., une filiale...
PlayStation Plus : les jeux offerts en février 2026
Sony présente la liste des jeux offerts en février 2026 avec le PlayStation Plus. Il y a quatre titres cette fois-ci, là où...
Les bons plans live 24h/24
Aspirateur sans sac Electrolux PC91-GREEN
Expresso avec broyeur Delonghi FEB3515.B
S'Il Suffisait d'Aimer
Sigma A00125 Bouchon Avant d'objectif Diamètre 62mm
Philips luminaire extérieur borne Alpenglow noir - livrable en France
MySims : Collection Cosy PS5| Jeu Vidéo | Français - livrable en France
Acer H6542 Beamer
FAB30RPB6 Bleu Azur
FAB30LBL6 Noir
FAB30RPG6
Cassette Gold
Musique
Phone Drive Pro - File Sharing
Utilitaires
Klipped
Economie et entreprise
Histoires Interactives
Jeux
About Love and Hate
Jeux
MTG Guide
Références
Metadata
Photo et vidéo
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Les esprits libres
Documentaire
Une Garde en Enfer
Horreur
Rocky V
Sports
Skyfall
Action et aventure
Heads of state
Comédie
Superman
Action et aventure
A Working Man
Action et aventure
Challengers
Drame
