游戲裝備巨頭雷蛇（Razer）發生大規模數據泄漏

近日，游戲裝備公司Razer（雷蛇）在推特官方賬號發推承認最近發生大規模數據泄露，并告知用戶已開始對此事進行調查。

Razer是一家全球知名的游戲裝備公司，專注于高端游戲硬件和PC外設，以及性能強大的筆記本電腦甚至服裝。

Razer公司還銷售服務，注冊用戶可通過其Razer Gold支付系統訪問廣泛的游戲收藏、特殊的游戲內物品優惠、獨家獎勵等。

上周六，有關Razer發生數據泄露消息開始流傳，有人在黑客論壇上發帖稱，他們竊取了該公司官網Razer.com的源代碼、數據庫、加密密鑰和后端訪問登錄信息。

黑客以10萬門羅幣的價格出售從Razer竊取的數據 

該帖子的發布者沒有設置任何限制或排他性，這意味著任何愿意支付請求金額的人都將獲得整個數據集。

黑客還發布了屏幕截圖證據，包括文件列表、電子郵件地址、用于反作弊和獎勵系統的源代碼、API詳細信息、Razer Gold余額等。

FalconFeedsio的網絡安全分析師在黑客論壇上發現了這一公告，并與公眾分享。

目前，Razer已重置所有會員帳戶，所有活動會話失效，并要求用戶重置密碼。

這并非Razer首次大規模泄漏數據。研究人員Bob Diachenko在2020年曾發現過一個不受保護的Razer數據庫，其中包含10萬名客戶的全名、電子郵件地址、電話號碼、客戶ID、訂單詳細信息以及賬單和送貨地址。

該數據庫在2020年8月18日至2020年9月9日期間被曝光，但目前尚不清楚除了研究人員之外是否有人訪問或復制過Razer的數據。

從此次泄露的數據樣本來看，信息較新，至少可以追溯到2022年12月，因此這兩起數據泄漏事件很可能并無關聯。