- «Дочка» МТС запустила серийное производство... (1763)
- IDC: затраты в области ИИ в Европе к 2028... (1674)
- Супергибридная АКБ CATL Freevoy, которая... (1721)
- Почём легенда? Subaru Impreza Колина Макрея... (1637)
- Новый Chery Tiggo 4 для России станет... (8308)
- Кому на Руси жить хорошо. Chery и Haval... (1499)
- Первые Lada Aura отправились к... (1193)
- ААА-игры на смартфонах близки как никогда?... (1604)
- Мало берёте: Дженсен Хуанг пожурил Европу за... (1655)
- Новая камера и шесть лет обновлений Android... (1781)
- MacBook впервые получит гибридный OLED-экран... (1485)
- Новый iPhone с чипом от новейшего iPhone 16... (1649)
- Новый iPhone с чипом iPhone 16 и увеличенным... (1630)
- Квартальный отчёт Microsoft станет... (1473)
- Asus признала, что системы с Core Ultra 200S... (2744)
- Windows 11 24H2 плохо работает с Intel Core... (1725)
Персональные данные более чем 100 000 клиентов Razer находились в открытом доступе
Дата: 2020-09-16 12:38
Исследователь в области компьютерной безопасности Владимир Дьяченко обнаружил брешь в системе безопасности производителя периферийных устройств Razer. Как сообщается, неправильно настроенный кластер Elasticsearch, в котором хранится более чем 100 000 записей о клиентах Razer, в течение неопределенного времени предоставлял к ним полный доступ. Каждая запись содержит адрес электронной почты, почтовый адрес и номер телефона, что делает эту утечку потенциально опасной. Что еще более опасно, так это то, что кластер Elasticsearch не только был доступен в интернете, но и оказался проиндексирован поисковой системой, что упростило поиск и обнаружение данных. Отметим, что это не результат взлома, а недосмотр администраторов.
Компания Razer так прокомментировала ситуацию:
«Владимир сообщил нам о неправильной конфигурации сервера, которая потенциально может раскрыть детали заказа, клиента и информацию о доставке. Никаких других конфиденциальных данных, таких как номера кредитных карт или пароли, раскрыто не было.
Неправильная конфигурация сервера была исправлена ??9 сентября, до того, как ошибка была обнародована».
Кроме того, компания принесла извинения и заверила, что предприняла все необходимые шаги для решения проблемы, а также провела тщательную проверку безопасности систем.
КомментироватьПодробнее на iXBT
Предыдущие новости
Следующая мини-презентация игр для Switch от сторонних разработчиков пройдёт завтра
Nintendo у себя в микроблоге анонсировала третий выпуск Nintendo Direct Mini: Partner Showcase — своей уже регулярной передачи с демонстрацией игр для Nintendo Switch от сторонних разработчиков. Грядущий эпизод Nintendo Direct Mini: Partner Showcase пройдёт уже завтра, 17 сентября. Трансляция начнётся в 17:00 по московскому времени, а следить за развитием событий можно...
Российский космический буксир «Нуклон» на атомной тяге запустят в 2030 году
Уже до конца нынешнего года государственная корпорация Роскосмос, как сообщает ТАСС, намерена подписать контракт на создание космического буксира с атомным реактором, который будет использоваться в ходе продолжительных исследовательских миссий. Проект носит название «Нуклон». Он предусматривает создание особого транспортно-энергетического модуля с открытой архитектурой....
Samsung будет тотально доминировать на рынке гибких смартфонов по итогам 2020 года
Сотрудники DSCC (Display Supply Chain Consultants) изучили обстановку на мировом рынке смартфонов с гибким дисплеем, а также сделали прогноз по развитию данного направления в текущем году. Отмечается, что по итогам 2020 года самым продаваемым аппаратом с гибким экраном станет Samsung Galaxy Z Flip. На втором месте расположится ещё одно устройство Samsung — модель Galaxy Z...
Крупные китайские компании окажут поддержку попавшему под санкции производителю систем видеонаблюдения Dahua
Второй по величине в Китае производитель систем видеонаблюдения, компания Dahua, попала под американские санкции, после чего лишилась выхода на рынок госзакупок США и доступа к компонентам. Эту потерю уже готовы компенсировать не только китайские власти, но и крупные стратегические инвесторы в Китае, намеревающиеся вложить в капитал компании $443 млн. Источник изображения:...