En août, le bien connu constructeur de matériel pour gamers Razer a laissé sans protection une gigantesque base de données compilant les informations de près de 100 000 de ses clients. Cette importante faille de sécurité a été mise en lumière par le chercheur en cybersécurité Bob Diachenko, qui a alerté Razer mi-août d’une erreur de configuration sur l’outil d’indexation ElasticSearch, utilisé par cette base de données. Concrètement, cette erreur rendait accessibles les informations de 100 000 clients de Razer, dont leurs noms et prénoms, numéros de téléphone, adresses e-mail ou encore adresses de facturation. Heureusement, certaines données comme les numéros de cartes bancaires ou les mots de passe de ces clients n’étaient pas accessibles.
Pour l’heure, il n’est pas prouvé qu’un pirate ait été en mesure de télécharger ces données puisque le problème n’a été révélé que récemment. Néanmoins, comme l’indique le chercheur en cybersécurité, Razer a mis beaucoup de temps à corriger la faille – près de deux semaines – ce qui rend évidemment cette situation incertaine. Comme l’indique Razer dans un communiqué, la faille sur l’outil d’indexation de cette base de données a été comblée le 9 septembre dernier, et elle n’a pas été révélée publiquement avant d’avoir été corrigée. « Nous nous excusons sincèrement pour cette interruption et avons pris toutes les mesures nécessaires pour résoudre le problème et pour effectuer un examen approfondi de notre sécurité et de nos systèmes informatiques. Nous restons déterminés à assurer la sécurité numérique de tous nos clients » s’excuse le constructeur dans son communiqué.
Si vous faites partie des nombreux clients de Razer, le chercheur en cybersécurité à l’origine de cette découverte vous invite à redoubler de vigilance dans les prochaines semaines concernant les mails et SMS de phishing que vous pourriez recevoir, d’autant plus si un message suspect évoque l’une de vos précédentes commandes chez la marque américaine.
[amazon box=”B089SSFV85″]
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.