La société d’équipement de jeu Razer a réagi aux récentes rumeurs d’une violation massive de données avec une courte déclaration sur Twitter, informant les utilisateurs qu’ils ont ouvert une enquête sur la question.
Razer est une entreprise technologique américano-singapourienne populaire qui se concentre sur le matériel de jeu, vendant des périphériques de haute qualité, des ordinateurs portables puissants et des vêtements.
La société vend également des services qui permettent aux titulaires de comptes enregistrés d’accéder à de vastes collections de jeux, à des offres spéciales d’articles dans le jeu, à des récompenses exclusives et bien plus encore grâce à son système de paiement Razer Gold.
Des informations sur une éventuelle violation de données au sein de l’entreprise sont apparues samedi, lorsque quelqu’un a publié sur un forum de hackers qu’il avait volé le code source, la base de données, les clés de cryptage et les identifiants d’accès backend pour Razer.com, le site Web principal de l’entreprise.
L’utilisateur a proposé de vendre ces données pour 100 000 $ de crypto-monnaie Monero (XMR) et a exhorté les personnes intéressées à le contacter directement pour conclure l’affaire.
L’éditeur de la publication n’a fixé aucune limitation ou exclusivité, ce qui signifie que toute personne disposée à payer le montant demandé obtiendrait l’intégralité de l’ensemble de données.
Les captures d’écran publiées comme preuve de la violation montrent des listes de fichiers et des arbres, des adresses e-mail, le code source prétendument pour les systèmes anti-triche et de récompense, les détails de l’API, les soldes Razer Gold, et plus encore.
Les analystes en cybersécurité de FalconFeedsio ont repéré l’annonce sur le forum des hackers et l’ont partagée avec le public. Répondant au tweet, Razer a déclaré qu’il examinait l’incident potentiel en lançant une enquête.
Breachtrace a contacté Razer pour s’enquérir de la validité des échantillons de données publiés sur le forum des hackers, mais nous n’avons pas reçu de réponse au moment de la publication.
Cependant, nous avons pu confirmer que les comptes divulgués sont valides et appartiennent à des utilisateurs légitimes sur le site Web.
De plus, Breachtrace a découvert que Razer avait réinitialisé tous les comptes des membres, invalidant leurs sessions actives et leur demandant de réinitialiser leurs mots de passe.
Le chercheur Bob Diachenko a découvert en 2020 une base de données Razer non protégée contenant les noms complets, les adresses e-mail, les numéros de téléphone, les identifiants des clients, les détails de la commande et les adresses de facturation et d’expédition de 100 000 clients.
La base de données a été exposée entre le 18 août 2020 et le 9 septembre 2020, mais on ne sait pas si quelqu’un d’autre que le chercheur a déjà accédé ou copié les données de Razer.
D’après les échantillons de données divulgués cette fois, il semble que les informations soient plus récentes, datant d’au moins décembre 2022, de sorte que les deux incidents ne sont probablement pas liés.