雷蛇或泄露10万多个游戏玩家的个人信息 因安全漏洞

雷蛇或泄露10万多个游戏玩家的个人信息 因安全漏洞

• 来源:网络
• 更新日期:2020-09-15

摘要：据外媒TECHPOWERUP消息，雷蛇可能泄露了超过 10 万个游戏玩家的个人信息。安全研究员Volodymyr Diachenko日前发现了硬件外围设备制造商雷蛇的安全漏洞。据报道，Volodymyr发现

据外媒TECHPOWERUP消息，雷蛇可能泄露了超过 10 万个游戏玩家的个人信息。

安全研究员Volodymyr Diachenko日前发现了硬件外围设备制造商雷蛇的安全漏洞。据报道，Volodymyr发现一个配置不正确的Elasticsearch集群，其中包含超过 10 万个Razer的客户PII(个人身份信息)。这意味着从客户电子邮件、实际地址和电话号码开始的任何地方都已经公开，从而使这种泄漏具有潜在的危险。

更加危险的是，Elasticsearch集群不仅暴露于互联网，而且还被搜索引擎索引，从而使数据更易于搜索和发现。对此，雷蛇官方回应道，其服务器配置错误可能暴露了订单详细信息、客户和运输信息，但没有暴露其他敏感数据，例如信用卡号或密码。服务器错误配置已在 9 月 9 日解决，相关问题已予公示。