|雷蛇发生大规模数据库泄露事件,预计影响用户超过 10 万
国外一名安全专家 Volodymyr“ Bob” Diachenko上月发现 , 知名游戏硬件制造商雷蛇由于错误配置了云服务器 , 导致大量用户的个人信息被泄露 。 泄露内容包含了客户的姓名、电话、邮件、送货信息、内部 ID 以及送货地址 。
本文插图
在 8 月 18 日 , Bob 发现储存在 Elasticsearch 云集群的日志块(log chunk)被错误配置为公开访问状态 , 这就意味着大量用户信息能够通过搜索引擎直接查看 。 Bob 表示:当前并不清楚这会造成多大范围的影响 , 但根据当前泄露的邮件情况来看 , 可能在 10 万人左右 。
Bob 在发现这件事以后就立刻向雷蛇写了邮件 , 希望能共同处理这个问题 , 可是雷蛇方面并没将该风险报告给相关的技术处理人员 。 在 Bob 与各种不相关员工沟通三个月无效后 , 该集群被公开访问 。
本文插图
Bob 提醒:“犯罪分子可能利用客户记录发起有针对性的网络钓鱼攻击 , 其中诈骗者冒充 Razer 或相关公司 。 ” “客户应随时注意发送到其电话或电子邮件地址的网络钓鱼尝试 。 恶意电子邮件或消息可能会鼓励受害者单击假登录页面的链接或将恶意软件下载到他们的设备上 。 ”
昨天 , 雷蛇官方在 Linkedin 上回复了 Bob , 表示他们已经于 9 月 9 日修复了该问题 , 并且针对系统安全性做了全方位的检查 。 雷蛇还表示 , 此次的泄露只包括订单详细信息 , 客户和运输信息 , 并没有涉及到信用卡、密码以及其他隐私内容 。
本文插图
【|雷蛇发生大规模数据库泄露事件,预计影响用户超过 10 万】我们暂不清楚这个问题影响范围有多大 , 不过由于国内官网并没有商城系统 , 所以国内用户面临的最主要还是邮件泄露问题 。 如果有在雷蛇官网注册账号的用户 , 近期还是多多注意自己的邮件 , 防止被非官方邮件欺诈 。
责编:KE
推荐阅读
- 云南|云南昭通市威信县发生3.3级地震
- 肝癌|深度总结|慢乙肝抗病毒治疗中发生肝癌的风险预测模型
- 桃树|桃树蚜虫在这两个关键期防治,能管一季不再发生
- 糖尿病并发症|糖尿病人的胖与瘦,哪个更容易发生并发症?
- 地球|地球或将再次发生磁极翻转
- 地球|发生了什么?日美专家透露不好消息,地球或不再适合人类居住
- 小行星|3月22日巨型小行星逼近地球!速度12万公里/小时,可能发生撞击?
- 疫苗|全球著名疫苗专家保茨博士呼吁:立即停止大规模疫苗接种
- 疫苗|全球知名疫苗专家呼吁:立即停止大规模新冠疫苗接种
- 松树|松烂皮病的发生规律和防治技术-松树枯梢病防治技术