TENDANCES
Comparateur
- AUTO
[MàJ] Razer : une faille a exposé les données d’environ 100 000 clients
Razer est capable de faire des chewing-gums gaming, mais sait-il encore configurer correctement ses serveurs clients ? On est en droit de se poser la question : vers la mi-août, le chercheur en cybersécurité Bob Diachenko a mis la main sur une énorme faille dans le serveur client de Razer, une faille due à une erreur de configuration du logiciel ElasticSearch (un outil d’indexation pour les bases de données massives).
Après Facebook, c’est donc au tour de Razer d’être « victime » d’une erreur de config de cet outil, et les conséquences sont ici très lourdes : les données de plus de 100 000 comptes clients de Razer (adresses email, noms, prénoms, numéros de téléphone, numéros de commande et adresse de facturation) se sont en effet retrouvées en « accès libre », ce qui ne signifie bien évidemment pas que des pirates ou autre hackers ont forcément profité de l’aubaine pour faire leur moisson de données privées.
Fort heureusement, les données accessibles ne concernaient ni les mots de passe, ni les numéros de carte bancaires. Razer aurait mis pas moins de 2 semaines pour corriger la faille (après avoir été mis au courant du problème), un temps de réaction très long et qui laisse bien peu de doutes concernant le fait que des données clients ont sans doute atterri sur des listings pirates.
Mis à jour Razer nous a fait parvenir le communiqué ci-dessous après la publication de l’article :
Nous avons été informés par un chercheur en sécurité d’une mauvaise configuration du serveur qui pourrait exposer les détails de la commande, les informations sur le client et sur la livraison. Aucune donnée sensible telle que les numéros de carte de crédit ou les mots de passe n’a été exposée. La mauvaise configuration du serveur a été corrigée le 9 septembre, avant que la défaillance ne soit rendue publique.
Nous nous excusons sincèrement pour cette interruption et avons pris toutes les mesures nécessaires pour résoudre le problème et pour effectuer un examen approfondi de notre sécurité et de nos systèmes informatiques. Nous restons déterminés à assurer la sécurité numérique de tous nos clients.
Les derniers articles
Après Shein, eBay est visé par une enquête en France pour la vente de produits illégaux
La surveillance s’accroît autour des géants du commerce en ligne opérant en France. Le parquet de Paris a confirmé...
Cyberpunk 2077 dépasse les 35 millions d’exemplaires
Le studio CD Projekt Red (The Witcher, Cyberpunk 2077) a profité de la dernière publication de ses résultats pour dévoiler un...
L’Union européenne renonce à obliger les géants du Web à scanner les contenus CSAM (contenus pédopornographiques)
Les polémiques ont eu raison de la loi : en début de semaine, les États membres de l’Conseil de l’Union européenne...
Magic: The Gathering annule son crossover Monster Hunter et relance le projet de zéro
Wizards of the Coast traverse une année florissante grâce à ses nombreuses collaborations « Universes Beyond », de Final...
Free Mobile commence à couper son réseau 3G
C’est le début de la fin pour la 3G de Free Mobile. L’opérateur a enclenché son processus d’extinction de ce...
Les bons plans live 24h/24
Corsair NIGHTSABRE Wireless RGB FPS/MOBA Souris de Jeu - 26 000 DPI - 11 Boutons Programmables - Jusqu'à 100 Heures de Batterie - Compatible iCUE - PC, PS5, PS4, Xbox - Noir
LG Ultragear™ 27GR93U-B Ecran PC Gaming 27" - Dalle IPS résolution UHD 4K (3840x2160), 1ms GtG 144Hz, DisplayHDR™400, DCI-P3 95%, AMD FreeSync Premium, Compatible NVIDIA G-Sync, HDMI 2.1
MSI Pro MP341CQW Écran Bureautique Incurvé 34" UWQHD - Dalle VA 1500R, 3440x1440, 100Hz, Confort Oculaire, Contraste 3000:1, 21:9, Haut-Parleurs Intégrés, DP 1.2a, HDMI 2.0b - Blanc
Aspirateur balai DYSON V8
Xiaomi MI Robot Vacuum-MOP P (Black) - livrable en France
Corsair iCUE AF120 RGB ELITE 120mm PWM Kit de Trois Ventilateurs - Huit LED RGB Par Ventilateur - Technologie AirGuide - Palier Fluid Dynamic - Contrôleur iCUE Lighting Node CORE Inclus - Noir - livrable en France
CORSAIR Dominator Platinum RGB DDR5 RAM 64Go (2x32Go) 6400MHz CL32 Intel XMP 3.0 Mémoire pour Ordinateur de Bureau - Noir (CMT64GX5M2B6400C32)
Toshiba Canvio Partner 1TB Portable 2.5'' External Hard Drive, USB 3.2, Compatible Mac & Windows. Xbox, PS4, PS5 (HDTB510EK3AB)
CORSAIR Vengeance RGB DDR5 RAM 48Go (2x24Go) 5200MHz CL38 Intel XMP Compatible iCUE Mémoire d'Ordinateur - Noir (CMH48GX5M2B5200C38)
Fractal Design Meshify 2 Compact White TG Clear Tint - RGB, FD-C-MES2C-08
Black Friday Week : Office 2021 Pro à 29,28€, payez une fois, utilisez-le à vie !
Runestone Text Editor
developpeurs
Math-E Premium: multiplication
Jeux
SmoothTrack: Head Tracker
Jeux
ABC Dinos Prime: L'alphabet
Jeux
Vostok — Editeur de Stories
Photo et vidéo
Dark Reader for Safari
Productivité
WeatherNOW PRO: météo et radar
Météo
Minimoog Model D Synthesizer
Musique
MathLand: Maths pour enfants
Jeux
Istanbul: The Digital Edition
Jeux
Super Mario Bros. Le Film
Enfants / famille
Mar adentro
Drame
Smile
Horreur
Sans Un Bruit: Jour 1
Horreur
Vermines
Horreur
Il était une fois dans l'Ouest
Western
Bob Marley: One Love
Drame
Ninja Turtles: Teenage Years
Action et aventure
