據(jù)外媒TECHPOWERUP消息,雷蛇可能泄露了超過(guò) 10 萬(wàn)個(gè)游戲玩家的個(gè)人信息。
安全研究員Volodymyr Diachenko日前發(fā)現(xiàn)了硬件外圍設(shè)備制造商雷蛇的安全漏洞。據(jù)報(bào)道,Volodymyr發(fā)現(xiàn)一個(gè)配置不正確的Elasticsearch集群,其中包含超過(guò) 10 萬(wàn)個(gè)Razer的客戶PII(個(gè)人身份信息)。這意味著從客戶電子郵件、實(shí)際地址和電話號(hào)碼開(kāi)始的任何地方都已經(jīng)公開(kāi),從而使這種泄漏具有潛在的危險(xiǎn)。
更加危險(xiǎn)的是,Elasticsearch集群不僅暴露于互聯(lián)網(wǎng),而且還被搜索引擎索引,從而使數(shù)據(jù)更易于搜索和發(fā)現(xiàn)。對(duì)此,雷蛇官方回應(yīng)道,其服務(wù)器配置錯(cuò)誤可能暴露了訂單詳細(xì)信息、客戶和運(yùn)輸信息,但沒(méi)有暴露其他敏感數(shù)據(jù),例如信用卡號(hào)或密碼。服務(wù)器錯(cuò)誤配置已在 9 月 9 日解決,相關(guān)問(wèn)題已予公示。