Gigante dos jogos Razer, aparentemente sofreu uma violação de dados que colocou os dados da empresa e do cliente à venda.
Em uma mensagem postada em um fórum de hackers, os dados roubados do site da Razer foram oferecidos por US$ 100 em Monero, uma criptomoeda popular entre os cibercriminosos, que aparentemente inclui chaves de criptografia, um banco de dados e credenciais de login para Razer.com e seus produtos.
Um porta-voz da Razer disse que "a equipe conduziu imediatamente uma revisão completa de todos os sites da Razer e tomou todas as medidas necessárias para proteger nossas plataformas", acrescentando que "ainda está em processo de investigação".
Além de hardware como laptops para jogos, monitores e periféricos, a Razer também fornece serviços para usuários registrados, como acesso a jogos, recompensas e ofertas.
O fórum também forneceu screenshots como evidência da violação, mostrando, entre outras coisas, listas de arquivos, endereços de e-mail, código-fonte de sistemas anti-fraude em jogos online e saldos do Razer Gold, o crédito virtual da empresa para seus usuários.
O BleepingComputer afirma ter confirmado que as contas de usuário entre os dados vazados são genuínas. Também é relatado que a Razer redefiniu todas as contas de seus usuários, exigindo que eles façam login novamente e alterem suas senhas.
Esta não é a primeira vez que os dados de uma empresa de jogos são considerados vulneráveis. Em 2020, um pesquisador descobriu que o banco de dados da Razer, que contém informações pessoais dos usuários, incluindo e-mail e endereços físicos, era de domínio público e podia ser visto por qualquer pessoa, embora não esteja claro se os invasores obtiveram acesso a ele.
O representante da Razer também informou que "após a conclusão da investigação, a Razer planeja notificar as autoridades competentes".
Leia também: