Den gamla devisen att du inte bör använda ett allt för enkelt lösenord har på senare år uppgraderats till att du inte bör använda samma inloggningsuppgifter på fler än en webbplats samtidigt, där det sistnämnda underlättas av att använda en lösenordshanterare. Den som fortfarande använder manuella inloggningsuppgifter och är medlem i tillbehörsmakaren Razers webbutik bör tänka på att uppdatera uppgifterna.
Bildkälla: Volodymyr Diachenko på Linkedin.
Enligt en rapport från oberoende säkerhetsforskaren Volodymyr Diachenko har Razer på grund av felkonfigurerade servrar under lång tid exponerat användarinformation som öppet kunnat läsas i logfiler. Tillgängliga uppgifter inkluderar här namn, e-postadresser, kundnummer, innehåll i användarnas beställningar i Razers webbutik, leveransadresser och mer därtill.
Hur många konton som påverkats är inte känt men enligt Volodymyr Diachenkos uppskattning kan antalet överstiga 100 000 konton. Servrarna som varit felkonfigurerade ska ha stått öppna för allmän beskådan och sökmotorindexering sedan den 18 augusti år 2020. I ett svar på avslöjandet meddelar Razer att den felaktiga serverkonfigurationen åtgärdats den 9 september, innan problemet avslöjades publikt.
Volodymyr Diachenko meddelar dock att han utan framgång försökt upplysa ansvariga inom Razer under tre veckors tid innan säkerhetsbristen till slut åtgärdades. I sitt svar ber Razer om ursäkt och menar att företaget har inrättat nya rutiner som ska komma till rätta med den långa ledtiden i åtgärderna. Exponerad medlemsdata innehåller enligt Razer inte uppgifter om lösenord eller kreditkort.
Detta till trots kan läckan vara skadlig för Razers medlemmar då illasinnade kan använda uppgifterna för riktade attacker såsom phishing, där angripare kan utge sig för att vara ett annat bolag och därmed lura användaren att exempelvis lämna ut uppgifter eller betala avgifter.
Om du har eller har haft ett konto hos Razer är rekommendationen i vanlig ordning att du ändrar dina inloggningsuppgifter, ser till att använda ett säkert lösenord eller väljer ett via en lösenordshanterare, och se till att samma inloggningsuppgifter inte används någon annanstans.
