1. 极安网首页
  2. 网络安全新闻

雷蛇(Razer)公司集群服务器配置错误导致数十万用户信息泄露

网络安全专家预估:有10万名Razer客户的私人信息被公开,Razer雷蛇是高端游戏设备的供应商。

雷蛇(Razer)公司集群服务器配置错误导致数十万用户信息泄露-极安网

雷蛇负责人说:

遇到了一个配置错误的Elasticsearch云集群,该集群将Razer的一部分基础架构暴露于公共互联网,任何人都可以看到。它包含大量用于网络罪犯的信息,包括全名,电子邮件,电话号码,客户内部ID,订单号,订单详细信息,账单和送货地址。

受影响的客户的确切数量尚待评估,因为它最初是存储在公司Elasticsearch集群中的大型日志块的一部分,该集群自2020年8月18日以来被配置为不公开访问,并由公共搜索引擎索引。

犯罪分子可能利用客户记录发起有针对性的网络钓鱼攻击,其中诈骗者冒充Razer或相关公司。” “客户应随时注意发送到其电话或电子邮件地址的网络钓鱼尝试。恶意电子邮件或消息可能会鼓励受害者单击假登录页面的链接或将恶意软件下载到他们的设备上。

Razer客户不满发布facebook:

如果有人知道他们在互联网上的方式,请确保他们可以找到我的基本信息或任何其他人。地狱facebook刚刚发生数据泄露,并以纯文本和Cambridge Analytica丑闻存储了数百万个用户密码。然后就是Google+数据泄露

-杰克(@ mintyfre5hh)2019年3月22日

其实导致数据泄漏和破坏的云错误配置并不少见—实际上,今年早些时候的PaloAltoNetworksUnit42报告发现,一半以上(60%)的破坏是由于配置错误而在公共云中发生的。

例如,4月份,在北美有1400万人使用的数字钱包应用程序的创建者KeyRing发现,它通过AmazonWeb向公开互联网暴露了4400万个ID,签账卡,会员卡,礼品卡和会员卡。服务S3服务器。

6月,向公共互联网开放的AWS云存储桶暴露了数千名Joomla用户的个人信息。7月,属于MacKiev软件的暴露的ElasticSearch服务器使FamilyTreeMaker软件的60,000用户面临风险。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/282.html