據外媒TECHPOWERUP消息,雷蛇可能泄露了超過 10 萬個游戲玩家的個人信息。
安全研究員Volodymyr Diachenko日前發現了硬件外圍設備制造商雷蛇的安全漏洞。據報道,Volodymyr發現一個配置不正確的Elasticsearch集群,其中包含超過 10 萬個Razer的客戶PII(個人身份信息)。這意味著從客戶電子郵件、實際地址和電話號碼開始的任何地方都已經公開,從而使這種泄漏具有潛在的危險。
更加危險的是,Elasticsearch集群不僅暴露于互聯網,而且還被搜索引擎索引,從而使數據更易于搜索和發現。對此,雷蛇官方回應道,其服務器配置錯誤可能暴露了訂單詳細信息、客戶和運輸信息,但沒有暴露其他敏感數據,例如信用卡號或密碼。服務器錯誤配置已在 9 月 9 日解決,相關問題已予公示。
