اعتبار: Scuf Gaming - یک سازنده کنترل بازی های سفارشی هزاران داده حساس را به صورت آنلاین در معرض نمایش قرار داده است.
- نقض داده ها روی کارمندان Scuf نیز تأثیر می گذارد. بیش از یک میلیون مشتری آن.
- اطلاعات دسترسی یافته شامل نام ها ، آدرس های ایمیل ، داده های پرداخت رد شده و موارد دیگر است.
یک شرکت تابعه از شرکت کرشیر که برای بازی های PS4 ، Xbox و پلتفرم رایانه شخصی به نام "Scuf Gaming" گیم پلی های سفارشی می فروشد. یک پایگاه داده محافظت نشده بصورت آنلاین باقی مانده است.این حادثه امنیتی منجر به قرار گرفتن در معرض داده های حساس متعلق به مشتریان شرکت و کارکنان آن و حتی کلیدهای API داخلی شده است.این کشف کار محقق امنیتی باب دیاچنکو بود که فهمید اولین مورد فهرست بندی در BinaryEdge در تاریخ 2 آوریل 2020 اتفاق افتاد. روز بعد Scuf Gaming به آن اطلاع داده شد ، و آنها در کمتر از دو ساعت پایگاه داده را خراب كردند.
هنوز هم این مدت طولانی بود كه خزنده های اتومبیل رانی اتوماتیک بتوانند جای محافظت نشده ای پیدا كنند. پایگاه داده و یک یادداشت باج بخواهید که 0.3 BTC را درخواست کند. در این یادداشت آمده است كه داده ها قبلاً روی سرورهای بازیگر بارگیری شده است ، اما به نظر نمی رسد که اینگونه باشد ، زیرا هیچگونه پاک کردن اتفاق نیفتاده است. سخنگوی Corsair به Comparitech گفت كه بازیگران زمان رمزگذاری یا حذف داده های ذخیره شده در دیتابیس را نداشتند ، بنابراین آنها نمی توانستند آنها را بارگیری كنند.
دیتابیس محافظت نشده شامل اطلاعات مربوط به مشتری و كارمند است. از ورودی های ایجاد شده در سال 2017 تا امروز. داده های زیر در معرض نمایش قرار گرفته است:
- 1،128،649 سوابق داده های مشتری شامل اسامی کامل ، آدرس ایمیل ، آدرس صورتحساب ، آدرس های حمل و نقل ، شماره تلفن ها و تاریخچه سفارش.
- 991،478 سوابق داده های مشتری شامل جزئیات پرداخت ، از جمله شماره سفارش ، شماره کارت اعتباری جزئی ، تاریخ انقضا کارت اعتباری ، مبلغ سفارش و شناسه معاملات.
- 754 SCUF سوابق کارمندان بازی ، از جمله نام های کاربری ، نام های کامل ، رمزهای رمزگذاری شده ، آدرس های ایمیل ، نقش کاربر و جلسه شناسه.
- 144،379 سوابق با جزئیات سفارش تعمیر.
- تعداد نامشخصی از سوابق مربوط به کلیدهای داخلی API.
