游戏装备巨头雷蛇（Razer）发生大规模数据泄漏

Razer是一家全球知名的游戏装备公司，专注于高端游戏硬件和PC外设，以及性能强大的笔记本电脑甚至服装。

Razer公司还销售服务，注册用户可通过其Razer Gold支付系统访问广泛的游戏收藏、特殊的游戏内物品优惠、独家奖励等。

上周六，有关Razer发生数据泄露消息开始流传，有人在黑客论坛上发帖称，他们窃取了该公司官网Razer.com的源代码、数据库、加密密钥和后端访问登录信息。

黑客以10万门罗币的价格出售从Razer窃取的数据 

来源：Bleepingcomputer

该帖子的发布者没有设置任何限制或排他性，这意味着任何愿意支付请求金额的人都将获得整个数据集。

黑客还发布了屏幕截图证据，包括文件列表、电子邮件地址、用于反作弊和奖励系统的源代码、API详细信息、Razer Gold余额等。

FalconFeedsio的网络安全分析师在黑客论坛上发现了这一公告，并与公众分享。

目前，Razer已重置所有会员帐户，所有活动会话失效，并要求用户重置密码。

这并非Razer首次大规模泄漏数据。研究人员Bob Diachenko在2020年曾发现过一个不受保护的Razer数据库，其中包含10万名客户的全名、电子邮件地址、电话号码、客户ID、订单详细信息以及账单和送货地址。

该数据库在2020年8月18日至2020年9月9日期间被曝光，但目前尚不清楚除了研究人员之外是否有人访问或复制过Razer的数据。

从此次泄露的数据样本来看，信息较新，至少可以追溯到2022年12月，因此这两起数据泄漏事件很可能并无关联。

来源：GoUpSec