【CNMO新闻】据外媒TECHPOWERUP消息,雷蛇可能泄露了超过10万个游戏玩家的个人信息。
安全研究员Volodymyr Diachenko日前发现了硬件外围设备制造商雷蛇的安全漏洞。据报道,Volodymyr发现一个配置不正确的Elasticsearch集群,其中包含超过10万个Razer的客户PII(个人身份信息)。这意味着从客户电子邮件、实际地址和电话号码开始的任何地方都已经公开,从而使这种泄漏具有潜在的危险。
信息安全
更加危险的是,Elasticsearch集群不仅暴露于互联网,而且还被搜索引擎索引,从而使数据更易于搜索和发现。对此,雷蛇官方回应道,其服务器配置错误可能暴露了订单详细信息、客户和运输信息,但没有暴露其他敏感数据,例如信用卡号或密码。服务器错误配置已在9月9日解决,相关问题已予公示。
加入收藏
