根据新闻,雷蛇可能泄露了 100000 多名玩家的个人信息。
安全研究员 VolodymyrDiachenko 发现了硬件外围设备制造商雷 Snake 的安全漏洞。据报道,Volodymyr 发现了一个配置不当的 Elasticearch 集群,其中包含了 100000 多个 Razer 客户 PII( 个人身份信息)。这意味着,从客户的电子邮件、实际地址和电话号码开始的任何地方都已公开,这可能会造成泄漏。
更危险的是,Elasticearch 集群不仅暴露在互联网上,而且还被搜索引擎编入索引,使得数据更容易搜索和发现。作为回应,雷 Snake 官员回应称,其服务器配置错误可能暴露了订单细节、客户和运输信息,但没有公开信用卡号码或密码等其他敏感数据。服务器错误配置于 9 月 9 日得到解决,相关问题已经公开。