Razerilta vuoti nettiin yli 100 000 käyttäjän tietoja

[Kaotik]

Razerilta on vuotanut väärin konfiguroidun Elasticsearch-palvelimen kautta. Vuotaneeseen dataan kuuluu muun muassa käyttäjien sähköpostiosoitteita, fyysisiä osoitteita, puhelinnumeroita ja muuta vastaavaa. Salasanoja tai luottokorttitietoja vuoto ei kuitenkaan pitänyt sisällään.

Vuodon löytäneet Volodymyr Diachenko kertoo ilmoittaneensa asiasta Razerille välittömästi, mutta yhtiöllä menneen sen korjaamiseen kolme viikkoa.

Lähde: Private data gone public: Razer leaks 100,000+ gamers’ personal info

 

[Spotty]

Tästä taidettiin keskustella siellä Facebook/Oculus ketjussa, että eihän niistä tileistä mitään haittaa ole, jotka tarvitsee tehdä laitteen* käyttöä varten (esimerkkinä juuri tämä Razer)...

Edit: *jonka käytön ei missään normaalitilanteessa pitäisi vaatia tilin tekemistä
EE: Näköjään olikin kyseessä tilaustietokanta kuten Kvahlman mainitsi, eikä Synapsen tilitiedot. Taas tuli hypättyä johtopäätökseen..

 

[Firnen]

Tästä taidettiin keskustella siellä Facebook/Oculus ketjussa, että eihän niistä tileistä mitään haittaa ole, jotka tarvitsee tehdä laitteen* käyttöä varten (esimerkkinä juuri tämä Razer)...

Edit: *jonka käytön ei missään normaalitilanteessa pitäisi vaatia tilin tekemistä

Hyvänä esimerkkinä tästä on geforce experience joka alkoi jossain välissä pakottamaan tilin tekemiseen että kyseistä lantakasaa voi käyttää. Noh eipähän ole tarvinnut tuon jälkeen kyseistä softaa avata.

 

[KVahlman]

Tästä taidettiin keskustella siellä Facebook/Oculus ketjussa, että eihän niistä tileistä mitään haittaa ole, jotka tarvitsee tehdä laitteen* käyttöä varten (esimerkkinä juuri tämä Razer)...

Edit: *jonka käytön ei missään normaalitilanteessa pitäisi vaatia tilin tekemistä

Validi pointti muuten mutta tässä ei ollut kyse tilien tietojen vuodosta vaan tilaustietokannasta. Oletettavasti tuolta siis voisi löytyä henkilön tiedot vaikka ei olisi koskaan mitään tiliä tehnytkään.

 

[Tzandels]

Ei tuo Razerin Synapsekaan aivan aukottomalta vaikuta: Private data gone public: Razer leaks 100,000+ gamers’ personal info

Artikkelista osio joka käsittelee Synapsen haavoittuvuuksia.

One of the things Razer is well-known for—aside from their hardware itself—is requiring a cloud login for just about anything related to that hardware. The company offers a unified configuration program, Synapse, which uses one interface to control all of a user's Razer gear.

Until last year, Synapse would not function—and users could not configure their Razer gear, for example change mouse resolution or keyboard backlighting—without logging in to a cloud account. Current versions of Synapse allow locally stored profiles for off-Internet use and what the company refers to as "Guest mode" to bypass the cloud login.

Many gamers are annoyed by the insistence on a cloud account for hardware configuration that doesn't seem to really be enhanced by its presence. Their pique is understandable, because the pervasive cloud functionality comes with cloud vulnerabilities. Over the last year, Razer awarded a single HackerOne user, s3cr3tsdn, 28 separate bounties.

Itselläni on 1 Razerin hiiri, mutta en ole ottanut sitä käyttöön tuon softan takia. Ilman softaa ei voi konfiguroida hiiren sivunappeja, eikä valoja. Vehje yrittää myös pakottaa asennusta joka kerta, kun sen liittää koneeseen.

 

[KVahlman]

Itselläni on 1 Razerin hiiri, mutta en ole ottanut sitä käyttöön tuon softan takia. Ilman softaa ei voi konfiguroida hiiren sivunappeja, eikä valoja. Vehje yrittää myös pakottaa asennusta joka kerta, kun sen liittää koneeseen.

Menee jo vähän ohi aiheen eikä toki poista Synapsen tietoturvaongelmia mutta softan ei tarvitse olla online-tilassa normaalikäytössä. Itse taisin logata sisään about kerran tai kaksi 4 vuoden käyttöaikana.