افشای تصادفی کاربران کمپانیهای بزرگ تکنولوژی اتفاق عجیبی نیست و مشابه چنین اتفاقاتی را به دفعات شاهد بودهایم. در حالی که بسیاری از مواقع اطلاعات لو رفته چندان حائز اهمیت هستند، گاهی موارد وضعیت بدتر از آنچه تصور میشود است و میتواند به کاربران و بعضا به خود کمپانی آسیب برساند. در جدیدترین اتفاق این چنینی، اطلاعات بیش از 100 هزار مشتری ریزر لو رفته است. اگر چه اطلاعات فاش شده حساس و مهم نیستند اما بدین معنا نیست که نمیتوان از این اطلاعات سوء استفاده کرد. اسپمرها از چنین منابع اطلاعاتی برای ساخت دیتابیس خود به منظور کمپینهای فیشینگ و اسپم استفاده میکنند.
افشای اطلاعات بیش از 100 هزار مشتری ریزر
یک اختلال در عملکرد سرور کمپانی ریزر، تولید کننده سرشناس تجهیزات مخصوص بازی موجب لو رفتن اطلاعات بیش از 100 هزار مشتری این شرکت شده است. موسسه امنیتی تحقیقاتی غیر وابسته Volodymyr “Bob” Diachenko اولین شرکتی بوده که این اتفاق را گزارش کرده است. به گفته Diachenko، بلافاصله بعد از اطلاع از این موضوع با کانال پشتیبانی شرکت ریزر ارتباط برقرار کرده و موضوع را با این بخش مطرح کرده اما پیام این موسسه هیچگاه به شخص مناسبی در شرکت ریزر نرسیده است. این موسسه امنیتی گفته است که این موضوع طی سه هفته در دست بررسی توسط مدیران پشتیبانی غیر فنی بوده، بدون آنکه اقدامی برای رفع آن شود. طبق این گزارش، اطلاعات لو رفته کاربران شامل اسم کامل، آدرسهای ایمیل، شماره های تماس، شمارههای سفارش و شماره ID مشتریان به همراه آدرسهای عرضه و پرداخت بوده است.
Diachenko اعلام کرده بخش اعظمی از این اطلاعات بر روی موتور جستجوی Elasticsearch که از 18 آگوست دچار پیکربندی اشتباه بوده ذخیره شده است و بدتر آنکه این اطلاعات در ایندکس موتورهای جستجوی عمومی نیز قرار گرفته بوده اند. ریزر در بیانیه ای به Diachenko اعلام کرده مشکل پیکربندی سرور این کمپانی در تاریخ 9 سپتامبر رفع شده و همچنین خاطر نشان کرده است که اطلاعات حساس کاربران مانند کلمههای عبور در بین اطلاعات لو رفته نبوده اند. ریزر این مشکل را رسما تائید کرده و همچنین اعلام کرده است کاربرانی که در این مورد نگرانی دارند با پشتیبانی این کمپانی برای دریافت اطلاعات بیشتر ارتباط برقرار کنند.
بیشتر بخوانید: ریزر از کیبورد 60 درصدی Huntsman Mini رونمایی کرد: حرفه ای و فوق فشرده
توسط 
توسط 
توسط 
دیدگاهتان را بنویسید