الأخبار التكنولوجية والاستعراضات والنصائح!

كشفت "Scuf Gaming" عن أكثر من مليون عميل وبيانات الدفع الخاصة بهم

ائتمانات: Scuf Gaming
  • كشف صانع تحكم ألعاب مخصص الآلاف من البيانات الحساسة عبر الإنترنت.
  • يؤثر خرق البيانات على موظفي Scuf ، بالإضافة إلى أكثر من مليون من عملائها.
  • تتضمن المعلومات التي تم الوصول إليها أسماء وعناوين بريد إلكتروني وبيانات دفع منقحة والمزيد.

شركة تابعة لـ Corsair تبيع لوحات ألعاب مخصصة لأجهزة PS4 و Xbox و PC تسمى "Scuf Gaming" تركت قاعدة بيانات غير محمية على الإنترنت. وقد أدى الحادث الأمني ​​إلى كشف البيانات الحساسة التي تخص عملاء الشركة وموظفيها ، وحتى مفاتيح API الداخلية. كان الاكتشاف من عمل الأمن الباحث بوب Diachenko، الذي اكتشف أن الفهرسة الأولى على BinaryEdge حدثت في 2 أبريل 2020. تم إخطار Scuf Gaming على الفور ، وقاموا بإزالة قاعدة البيانات في أقل من 48 ساعة.

ومع ذلك ، كان هذا طويلًا بما يكفي لبرامج الزحف الآلية لتحديد موقع قاعدة البيانات غير المحمية وترك ملاحظة فدية تتطلب 0.3 BTC. تشير الملاحظة إلى أنه تم تنزيل البيانات بالفعل على خوادم الممثل ، ولكن لا يبدو أن هذا هو الحال ، حيث لم يحدث أي مسح على الإطلاق. قال متحدث باسم Corsair لـ Comparitech أن الممثلين لم يكن لديهم الوقت لتشفير أو حذف البيانات المخزنة في قاعدة البيانات ، لذلك لم يكن بإمكانهم تنزيلها أيضًا.

تحتوي قاعدة البيانات غير المحمية على معلومات العملاء والموظفين ، بدءًا من الإدخالات التي تم إنشاؤها في عام 2017 حتى اليوم. تم الكشف عن البيانات التالية:

  • 1،128،649 سجلات بيانات العملاء التي تحتوي على الأسماء الكاملة وعناوين البريد الإلكتروني وعناوين الفوترة وعناوين الشحن وأرقام الهواتف وتاريخ الطلبات.
  • 991،478 سجلات بيانات العملاء التي تحتوي على تفاصيل الدفع ، بما في ذلك أرقام الطلبات وأرقام بطاقات الائتمان الجزئية وتواريخ انتهاء صلاحية بطاقات الائتمان ومبالغ الطلبات ومعرفات المعاملات.
  • 754 سجلات موظفي SCUF Gaming ، بما في ذلك أسماء المستخدمين والأسماء الكاملة وكلمات المرور المشفرة وعناوين البريد الإلكتروني وأدوار المستخدم ومعرفات الجلسات.
  • 144،379 السجلات مع تفاصيل أمر الإصلاح.
  • عدد غير محدد من السجلات المتعلقة بمفاتيح API الداخلية.
قاعدة بيانات scuf للألعاب "width =" 660 "height =" 1012 "data-srcset =" https://cdn.technadu.com/wp-content/uploads/2020/04/scuf-gaming-database.png 660w، https: //cdn.technadu.com/wp-content/uploads/2020/04/scuf-gaming-database-196x300.png 196w، https://cdn.technadu.com/wp-content/uploads/2020/04/scuf -gaming-database-130x200.png 130w، https://cdn.technadu.com/wp-content/uploads/2020/04/scuf-gaming-database-274x420.png 274w "الأحجام =" (الحد الأقصى للعرض: 660 بكسل ) 100vw ، 660 بكسلالمصدر: مدونة Comparitech

على الرغم من عدم الكشف عن تفاصيل بطاقة الائتمان بالكامل ، فإن البيانات التي تُترك بدون حماية على الإنترنت ستكون كافية للمحتالين والمحتالين وممثلي التصيّد ، وما إلى ذلك. مهما كانت المعلومات التي يحتفظ بها شخص ما ، فإنها ستكون أداة لاستخدامها في الحصول على مزيد من البيانات. لذا ، إذا كنت قد اشتريت جهاز تحكم مخصص للألعاب من Scuf Gaming ، أو إذا كنت قد أرسلت منتجًا إلى قسم الخدمة الخاص بهم ، فضع في اعتبارك أن المحتالين قد يحاولون خداعك. أيضًا ، راقب نشاط حسابك المصرفي فقط في حالة ظهور شيء غريب.