Une importante fuite de données chez Razer ? Une enquête est en cours…
Est-ce que Razer, le spécialiste du matériel pour gamers, est victime d'une cyberattaque ? La question se pose depuis ce week-end, suite à la publication d'un message de la part d'un cybercriminel qui affirme détenir de nombreuses données appartenant à l'entreprise Razer. Faisons le point.
Razer est une marque très populaire auprès des joueurs, notamment parce qu'elle vend du matériel de bonne qualité, comme des souris, des claviers, des barres de son, des PC portables, des écrans, etc... À destination des gamers. À cela, s'ajoutent des services accessibles aux utilisateurs, ce qui permet d'accéder à des jeux, par exemple, en payant avec la monnaie virtuelle Razer Gold inventée par l'entreprise elle-même.
Parlons de l'éventuelle fuite de données.
Samedi 8 juillet 2023, une personne a publié un message avec le titre suivant sur un forum de hacking : "Razer.com - Source code, database, encryptions keys, etc". Cette personne prétend détenir du code source de chez Razer, mais aussi une base de données, des clés de chiffrement ainsi qu'un accès à l'interface d'administration du site officiel razer.com.
Des données mises en vente par l'auteur qui réclame l'équivalent de 100 000 dollars en cryptomonnaie Monero. Chaque personne qui paiera cette somme pourra obtenir les données volées à l'entreprise Razer. Reste à savoir si ces données appartiennent bien à Razer, si elles sont récentes et si un pirate s'est réellement infiltré sur les systèmes de la marque.
Pour le moment, Razer mène des investigations de son côté en analysant ses systèmes à la recherche d'une éventuelle trace de compromission. Dans les prochains jours, Razer va communiquer publiquement pour donner les résultats de son enquête.
Preuve que cette histoire est prise au sérieux, Razer a pris la décision de réinitialiser l'ensemble des mots de passe des comptes utilisateurs du site Razer. Donc, ne soyez pas surpris si vous devez changer votre mot de passe à la prochaine connexion, d'autant plus que vous serez forcé de vous reconnecter.