Razerilta vuoti nettiin yli 100 000 käyttäjän tietoja

Kaotik

Banhammer
Ylläpidon jäsen
Liittynyt
14.10.2016
Viestejä
14 182
Razerilta on vuotanut väärin konfiguroidun Elasticsearch-palvelimen kautta. Vuotaneeseen dataan kuuluu muun muassa käyttäjien sähköpostiosoitteita, fyysisiä osoitteita, puhelinnumeroita ja muuta vastaavaa. Salasanoja tai luottokorttitietoja vuoto ei kuitenkaan pitänyt sisällään.

Vuodon löytäneet Volodymyr Diachenko kertoo ilmoittaneensa asiasta Razerille välittömästi, mutta yhtiöllä menneen sen korjaamiseen kolme viikkoa.

Lähde: Private data gone public: Razer leaks 100,000+ gamers’ personal info
 
Liittynyt
31.08.2019
Viestejä
192
Tästä taidettiin keskustella siellä Facebook/Oculus ketjussa, että eihän niistä tileistä mitään haittaa ole, jotka tarvitsee tehdä laitteen* käyttöä varten (esimerkkinä juuri tämä Razer)...

Edit: *jonka käytön ei missään normaalitilanteessa pitäisi vaatia tilin tekemistä
EE: Näköjään olikin kyseessä tilaustietokanta kuten Kvahlman mainitsi, eikä Synapsen tilitiedot. Taas tuli hypättyä johtopäätökseen..
 
Viimeksi muokattu:
Liittynyt
03.10.2017
Viestejä
163
Tästä taidettiin keskustella siellä Facebook/Oculus ketjussa, että eihän niistä tileistä mitään haittaa ole, jotka tarvitsee tehdä laitteen* käyttöä varten (esimerkkinä juuri tämä Razer)...

Edit: *jonka käytön ei missään normaalitilanteessa pitäisi vaatia tilin tekemistä
Hyvänä esimerkkinä tästä on geforce experience joka alkoi jossain välissä pakottamaan tilin tekemiseen että kyseistä lantakasaa voi käyttää. Noh eipähän ole tarvinnut tuon jälkeen kyseistä softaa avata.
 
Liittynyt
11.02.2019
Viestejä
529
Tästä taidettiin keskustella siellä Facebook/Oculus ketjussa, että eihän niistä tileistä mitään haittaa ole, jotka tarvitsee tehdä laitteen* käyttöä varten (esimerkkinä juuri tämä Razer)...

Edit: *jonka käytön ei missään normaalitilanteessa pitäisi vaatia tilin tekemistä
Validi pointti muuten mutta tässä ei ollut kyse tilien tietojen vuodosta vaan tilaustietokannasta. Oletettavasti tuolta siis voisi löytyä henkilön tiedot vaikka ei olisi koskaan mitään tiliä tehnytkään.
 
Liittynyt
28.11.2016
Viestejä
657
Ei tuo Razerin Synapsekaan aivan aukottomalta vaikuta: Private data gone public: Razer leaks 100,000+ gamers’ personal info

Artikkelista osio joka käsittelee Synapsen haavoittuvuuksia.
One of the things Razer is well-known for—aside from their hardware itself—is requiring a cloud login for just about anything related to that hardware. The company offers a unified configuration program, Synapse, which uses one interface to control all of a user's Razer gear.

Until last year, Synapse would not function—and users could not configure their Razer gear, for example change mouse resolution or keyboard backlighting—without logging in to a cloud account. Current versions of Synapse allow locally stored profiles for off-Internet use and what the company refers to as "Guest mode" to bypass the cloud login.

Many gamers are annoyed by the insistence on a cloud account for hardware configuration that doesn't seem to really be enhanced by its presence. Their pique is understandable, because the pervasive cloud functionality comes with cloud vulnerabilities. Over the last year, Razer awarded a single HackerOne user, s3cr3tsdn, 28 separate bounties.
Itselläni on 1 Razerin hiiri, mutta en ole ottanut sitä käyttöön tuon softan takia. Ilman softaa ei voi konfiguroida hiiren sivunappeja, eikä valoja. Vehje yrittää myös pakottaa asennusta joka kerta, kun sen liittää koneeseen.
 
Liittynyt
11.02.2019
Viestejä
529
Itselläni on 1 Razerin hiiri, mutta en ole ottanut sitä käyttöön tuon softan takia. Ilman softaa ei voi konfiguroida hiiren sivunappeja, eikä valoja. Vehje yrittää myös pakottaa asennusta joka kerta, kun sen liittää koneeseen.
Menee jo vähän ohi aiheen eikä toki poista Synapsen tietoturvaongelmia mutta softan ei tarvitse olla online-tilassa normaalikäytössä. Itse taisin logata sisään about kerran tai kaksi 4 vuoden käyttöaikana.
 
Toggle Sidebar

Statistiikka

Viestiketjut
99 761
Viestejä
1 999 401
Jäsenet
41 575
Uusin jäsen
SoftFingerSam

Hinta.fi

Ylös Bottom