TENDANCES
Comparateur
- AUTO
[MàJ] Razer : une faille a exposé les données d’environ 100 000 clients
Razer est capable de faire des chewing-gums gaming, mais sait-il encore configurer correctement ses serveurs clients ? On est en droit de se poser la question : vers la mi-août, le chercheur en cybersécurité Bob Diachenko a mis la main sur une énorme faille dans le serveur client de Razer, une faille due à une erreur de configuration du logiciel ElasticSearch (un outil d’indexation pour les bases de données massives).
Après Facebook, c’est donc au tour de Razer d’être « victime » d’une erreur de config de cet outil, et les conséquences sont ici très lourdes : les données de plus de 100 000 comptes clients de Razer (adresses email, noms, prénoms, numéros de téléphone, numéros de commande et adresse de facturation) se sont en effet retrouvées en « accès libre », ce qui ne signifie bien évidemment pas que des pirates ou autre hackers ont forcément profité de l’aubaine pour faire leur moisson de données privées.
Fort heureusement, les données accessibles ne concernaient ni les mots de passe, ni les numéros de carte bancaires. Razer aurait mis pas moins de 2 semaines pour corriger la faille (après avoir été mis au courant du problème), un temps de réaction très long et qui laisse bien peu de doutes concernant le fait que des données clients ont sans doute atterri sur des listings pirates.
Mis à jour Razer nous a fait parvenir le communiqué ci-dessous après la publication de l’article :
Nous avons été informés par un chercheur en sécurité d’une mauvaise configuration du serveur qui pourrait exposer les détails de la commande, les informations sur le client et sur la livraison. Aucune donnée sensible telle que les numéros de carte de crédit ou les mots de passe n’a été exposée. La mauvaise configuration du serveur a été corrigée le 9 septembre, avant que la défaillance ne soit rendue publique.
Nous nous excusons sincèrement pour cette interruption et avons pris toutes les mesures nécessaires pour résoudre le problème et pour effectuer un examen approfondi de notre sécurité et de nos systèmes informatiques. Nous restons déterminés à assurer la sécurité numérique de tous nos clients.
Les derniers articles
Amazon va utiliser l’IA pour réduire les coûts de ses séries et films
Amazon MGM Studios met en place un « AI Studio » et prévoit une bêta fermée en mars pour tester des outils...
Test TerraMaster D1 SSD Pro : notre avis sur ce boîtier SSD NVMe Thunderbolt 5/USB4 80 Gbit/s
Le stockage externe est entré dans une nouvelle phase : celle où la connectique n’est plus seulement un plus, mais un goulot...
Données de santé : la France abandonne Microsoft, préférant un cloud souverain
Le Health Data Hub, à savoir le grand entrepôt français de données de santé pour la recherche, va quitter les data...
Les Français changent moins d’opérateur, malgré les forfaits sans engagement
La mobilité des abonnés mobiles français marque le pas malgré les forfaits sans engagement. Selon le dernier observatoire de...
Le Bitcoin s’effondre et perd 50% de sa valeur d’il y a quelques mois à peine
Le marché des cryptomonnaies traverse une zone de (très) fortes turbulences. Le bitcoin est ainsi brièvement passé sous les 63...
Les bons plans live 24h/24
D-Link DUB-1340 HUB USB Hub 4 Ports USB 3.0 - Idéal pour Partager une Connexion Entre Plusieurs Périphériques USB
SanDisk Ultra Flash Drive 512 Go (Clé USB 3.0, des vitesses allant jusqu'à 130 Mo/s, Mot de passe, SecureAccess Software)Noir
GIGABYTE M27Q Moniteur de Jeu 27" QHD - 2560 x 1440, 170Hz, 0,5ms, 350 CD/m², FreeSync Premium, Display HDR400, HDMI 2.1, DisplayPort 1.4
ICY BOX Raidsonic IB-AC6104-B
ASUS C3 - Caméra USB avec résolution de 1080p, 30 Images par Seconde et Microphone beamforming pour Une Meilleure qualité Audio-vidéo Pendant Les diffusions en Direct ; Support Ajustable
REVOLUTION D.F. 650W
Fractal Design Prisma AL-12 – 120mm Computer Fan - PWM Control - Six addressable RGB LEDs - ARGB - Optimized for Silent Computing and High Airflow - LLS Bearings - TripWire Technology - RGB (1-pack)
Noctua NF-A9x14 HS-PWM chromax.black.swap, Ventilateur Silencieux de Faible Épaisseur, 4 Broches (92x14 mm, Noir)
SanDisk MAX ENDURANCE Video Monitoring for Dashcams & Home Monitoring 32 GB microSDHC Memory Card + SD Adaptor 15,000 Hours Endurance, White
Cooler MasterBox NR200P Boîtier PC Mini Tour ITX, panneau latéral en verre trempé, options de refroidissement supérieures, affichage GPU vertical, accessibilité à 360 degrés sans outil, Blanc
Jam Maestro
Musique
L'App Météo alerte pour France
Météo
Histoires Interactives
Jeux
Block vs Block II
Divertissement
backAR Green Screen
Photo et vidéo
The Secret of Crimson Manor
Jeux
Video Grabber
Divertissement
Hash Calculator
Utilitaires
This Is the Police 2
Jeux
MTG Guide
Références
La Guerre des Rose
Comédie
Justice League
Action et aventure
Kung Fu Panda 4
Action et aventure
Les Schtroumpfs le film
Enfants / famille
Novocaïne
Action et aventure
Sonic Le Film 3
Enfants / famille
Gladiator II
Action et aventure
Smile 2
Horreur
