1. 首页
2. 新闻资讯
3. 安全资讯
4. 游戏装备巨头雷蛇（Razer）发生大规模数据泄漏

游戏装备巨头雷蛇（Razer）发生大规模数据泄漏

发布日期：2023-07-14

7月11日，以其鼠标、键盘和其他高端游戏设备而知名的游戏硬件制造商Razer雷蛇，发生了数据泄漏。

根据报道称，黑客论坛中一名用户声称正在出售雷蛇(Razer.com 官网)的数据库、源代码和加密密钥等。该公司指出虽然这一说法尚未得到证实，但雷蛇在2020年遭遇了数据泄露。当年9月雷蛇意外泄漏了超过10万个账户的信息。

01
雷蛇泄露用户数据
有关Razer发生数据泄露消息开始流传，有人在黑客论坛上发帖称，他们窃取了该公司官网Razer.com的源代码、数据库、加密密钥和后端访问登录信息。

黑客还发布了屏幕截图证据，包括文件列表、电子邮件地址、用于反作弊和奖励系统的源代码、API详细信息、Razer Gold余额等。

目前，Razer已重置所有会员帐户，所有活动会话失效，并要求用户重置密码。

这并非Razer首次大规模泄漏数据。研究人员Bob Diachenko在2020年曾发现过一个不受保护的Razer数据库，其中包含10万名客户的全名、电子邮件地址、电话号码、客户ID、订单详细信息以及账单和送货地址。

该数据库在2020年8月18日至2020年9月9日期间被曝光，但目前尚不清楚除了研究人员之外是否有人访问或复制过Razer的数据。

02
精准营销及网游诈骗
按照2021年3月发布的《常见类型移动互联网应用程序必要个人信息范围规定》，网络游戏类APP基本功能服务为“提供网络游戏产品和服务”，必要个人信息为：注册用户移动电话号码。
现实中，因提供服务的需要，游戏平台常在隐私政策或弹窗中获取玩家对其他个人信息的授权。

用户通过第三方账号(如微信、QQ等)登录游戏账号时，关联的唯一标识、昵称、头像、好友关系；进行实名认证后的身份信息(包括姓名、身份证号、照片等)；购买游戏产品时的充值记录、消费记录等；与附近玩家互动时的地理位置等。
这其中不乏敏感信息，一旦泄露则可能对玩家造成巨大损失。而即便仅泄露了电话号码，玩家也可能成为游戏精准推广的“猎物”。

此外，玩家泄露的信息还有可能被不法团伙利用于网络游戏诈骗。如2019年湖南省永州市宁远县人民法院公开宣判一起利用网络游戏诈骗案中，被告人经营着一家游戏平台，利用后台监控控制输赢以诈骗玩家钱财。而其获取玩家资源的方式之一，正是通过从网上购买的20余万条含有公民姓名、电话号码等个人信息的数据。

图片 游戏平台的用户数据泄露，原因主要在于平台未尽到安全管理义务以及未对访问用户数据的人员进行限制。

03
网站实现HTTPS网络会更加安全
01数据加密传输
实现https加密后，会建立一条从用户端到网站服务器端的加密通道，确保数据不被第三方窃取或篡改，保护用户账户、密码及交易数据安全。

02身份验证
可以通过查验证书信息，确定网站真实身份，同时可以树立企业权威可信形象，也可以让用户轻松区别于假冒钓鱼网站。

03防止网站流量劫持
有效解决搜索引擎、各大站点流量劫持困扰，杜绝搜索结果页被篡改、返回的内容中强行插入弹窗或嵌入式广告等问题的发生。

04提升搜索引擎排名
百度、谷歌等搜索引擎优先收录HTTPS页面并提升网站排名。

数安时代GDCA在此提醒企业网站

及时安装SSL证书！

SSL证书除了保护用户信息安全、防止用户误进钓鱼假冒网站以外，还能让用户有信心访问网站。相对于HTTP协议的明文传输，HTTPS能最大程度上防止黑客的入侵，建议企业网站使用更高级的OV SSL证书或者更高级的EV SSL证书还可以在部分浏览器网址栏显示企业信息，让用户更信任的同时还可以提升企业品牌形象增加企业的营业额。

选择知名品牌的SSL证书。

市面上SSL证书繁多，但是很多证书存在通用性不佳，不受浏览器兼容等问题，国际知名品牌Symantec 、Globalsign、GeoTrust就通用于99.99%的浏览器，还可以进行恶意代码扫描，大大的减少了黑客劫持的风险，为网站健康多加了一把锁。

选择具有公信力的CA机构！

当商户申请SSL证书时，通常会要求商户提交身份资质文件（如企业营业执照等），经过CA机构人工审核后才能颁发。而CA机构的选择至关重要的一点是CA机构的实力与服务品质，市场信誉度和口碑是选择CA机构的必备条件。

随着互联网的迅速发展，社会开始迈入数字经济时代，不管是企业还是个人对互联网的依赖性也是越来越强，而不法分子依托于互联网发起网络攻击愈演愈烈，网络安全已成为互联网企业必须要关注的重中之重。

上一篇：因一低级错误，孟加拉国政府网站泄露约5000万公民身份数据

下一篇：网络钓鱼攻击肆虐！部署高等级EV SSL证书减少安全隐患

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件