Razer exponerar kontouppgifter för över 100 000 medlemmar

Permalänk
Melding Plague

Razer exponerar kontouppgifter för över 100 000 medlemmar

Vikten av att inte använda samma inloggning överallt stärks av att en stor mängd Razer-medlemmar haft uppgifter öppet exponerade.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Jag älskar hur ordet "Razer" triggar reklamen

https://i.imgur.com/VwZeFDL.png

Synd att Razer sköter säkerheten så dåligt speciellt när de kräver att man ska skapa ett konto för att styra Synapse.

Jag fick ett tangentbord från en bekant för någon vecka sedan som stod och konstant pulserade grönt ljus tills man laddade ner ett synapse-viruset, skapade ett konto, startade om datorn och fick sen lov att stänga av skräpet.

Hade det inte varit en present utan något jag hade köpt så hade jag naturligtvis lämnat tillbaka skräpet så fort jag behövde skapa ett konto.

Fan ta Razer. De förtjänar värre än normala böter för att de tvingar konton på användare utan någon legitim orsak.

Visa signatur

i5-7600k . GTX 1080 . 16 GB

Permalänk
Medlem

När blir det straffbart att göra dessa misstag hos tjänsteutövaren?

Permalänk
Medlem

Det är nu jag är glad att jag aldrig har köpt något från Razer.

Permalänk
Medlem

Skaffa lösenordshanterare alla. Så mycket smidigare och med 2-faktor så är det riktigt svårt att veta hur det skulle gå fel. Kan inga av mina slumpmässigt genererade lösenord längre förutom mitt master password som skyddas av appen i telefonen iaf.

Permalänk
Avstängd

Pinsamt hur sånt här fortfarande kan hända

Permalänk
Medlem
Skrivet av hasseb64:

När blir det straffbart att göra dessa misstag hos tjänsteutövaren?

Kan det möjligtvis vara straffbart under GDPR? Vet inte hur läget ser ut idag med prejudicerande domar osv.

Visa signatur

Asus Prime Z370-A | Intel 8700k @ 4700mhz |16gb DDR4 3200mhz |Samsung 960 Evo | Asus Strix ROG 1080ti

Permalänk
Medlem

Därför jag använder ett skräplösenord som används för all annat bullshit som "synapse" och liknande och andra typer av lösenord för saker jag faktiskt är rädd för att förlora.

Har också en skräpmail jag reggar på dessa mjukvaror för att slippa spammet på min riktiga e-mail.

Visa signatur

R7 5800X3D / RX 6950 XT / 32GB Ram / 1TB SSD / X570 Bräda / 850w Nätagg.
32 Tums Skärm 1440p 144hz Curved VA panel.

Permalänk
Medlem
Skrivet av Oliver91:

Därför jag använder ett skräplösenord som används för all annat bullshit som "synapse" och liknande och andra typer av lösenord för saker jag faktiskt är rädd för att förlora.

Lösenordshanterare > Skräplösen

Permalänk
Medlem
Skrivet av johanandersson:

Jag älskar hur ordet "Razer" triggar reklamen

https://i.imgur.com/VwZeFDL.png

Synd att Razer sköter säkerheten så dåligt speciellt när de kräver att man ska skapa ett konto för att styra Synapse.

Jag fick ett tangentbord från en bekant för någon vecka sedan som stod och konstant pulserade grönt ljus tills man laddade ner ett synapse-viruset, skapade ett konto, startade om datorn och fick sen lov att stänga av skräpet.

Hade det inte varit en present utan något jag hade köpt så hade jag naturligtvis lämnat tillbaka skräpet så fort jag behövde skapa ett konto.

Fan ta Razer. De förtjänar värre än normala böter för att de tvingar konton på användare utan någon legitim orsak.

En sak att påpeka är ju att man nu kan ha "gästkonton" i synapse så man måste faktiskt inte skapa ett konto för att ändra såna här saker längre.

Permalänk
Hjälpsam
Skrivet av hasseb64:

När blir det straffbart att göra dessa misstag hos tjänsteutövaren?

Förmodligen när man kan likställa personuppgifter med ett tydligt ekonomiskt värde.

Oaktsamhet med personuppgifter bryr sig få instanser om. Men oaktsamhet med monetära värden är det grövre straff och mer juridisk uppmärksamhet på.

Visa signatur

Allt jag säger/skriver här är mina egna åsikter och är inte relaterade till någon organisation eller arbetsgivare.

Jag är en Professionell Nörd - Mina unboxing och produkttester (Youtube)
Om du mot förmodan vill lyssna på mig - Galleri min 800D med 570 Phantom SLI

Permalänk
Medlem

Inte förvånad med tanke på de svårigheter de har att göra hållbara produkter.. klart de har problem med att hålla data safe också då..

Visa signatur

Citera för svar!

Permalänk
Medlem

Själv använder jag 1Password, det finns Windows applikation, webbläsartillägg och app till telefonen, mitt liv blev så mycket lättare efter jag införskaffade denna otroliga tjänsten!

Permalänk
Medlem
Skrivet av Zaltrip:

En sak att påpeka är ju att man nu kan ha "gästkonton" i synapse så man måste faktiskt inte skapa ett konto för att ändra såna här saker längre.

Jo, det är en välkommen förbättring i synapse 3. Jag var tyvärr tvungen att ha 2.

Visa signatur

i5-7600k . GTX 1080 . 16 GB

Permalänk
Medlem
Skrivet av Fluf:

Förmodligen när man kan likställa personuppgifter med ett tydligt ekonomiskt värde.

Oaktsamhet med personuppgifter bryr sig få instanser om. Men oaktsamhet med monetära värden är det grövre straff och mer juridisk uppmärksamhet på.

Jag brukar alltid begära pengar när någon vill ha mina personuppgifter som inte måste ha dem. För c.a 20 år sedan kunde man få 100:- att ringa för hos Telia när man registrerade sitt kontantkort, så i dagens pengar är det kanske värt 200:-.

Visa signatur

*5600|B350M-A|32GB|A750|GX750W|Core V21|280AIO|1TB+2TB.

AMD Ryzen 5(Zen3) @4891|Asus Prime|Corsair 2x16 RGB PRO 3200C16 @3800C18|Intel Arc LE @2740MHz|Seasonic Focus| Thermaltake mATX kub|Arctic freezer II| NVMe SSD PCIE 3.0x2 Kingston A1000 1500/1000 + 2,5" HDD Toshiba 1TB & Samsung 1TB i RAID 0.

Permalänk
Medlem
Skrivet av Shiftypants:

Skaffa lösenordshanterare alla. Så mycket smidigare och med 2-faktor så är det riktigt svårt att veta hur det skulle gå fel. Kan inga av mina slumpmässigt genererade lösenord längre förutom mitt master password som skyddas av appen i telefonen iaf.

Skrivet av dlq84:

Lösenordshanterare > Skräplösen

Lösenordshanterare hjälper dock inte så länge MFA saknas och lösenorden är lagrade hos leverantören för den hackade tjänsten.

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Medlem
Skrivet av Dr.Mabuse:

Lösenordshanterare hjälper dock inte så länge MFA saknas och lösenorden är lagrade hos leverantören för den hackade tjänsten.

Det beror på vad du menar med hjälper, det hindrar ju att något annat konto blir övertaget vilket verkade vara artikelns fokus.

Visa signatur

RAID is not a backup

Permalänk
Medlem

Loggade in precis för o ändra lösenord, mitt Razer ID vart ändrat till "Indigodatasleek208"

Visa signatur

ASUS PRIME Z370-A ~ Intel Core i7 8700K 3.7 GHz 12MB ~ Noctua NH-D15 ~ Corsair 16GB (2x8GB) DDR4 3200MHz CL16 Vengeance ~ ASUS GeForce GTX 1080 Ti 11GB STRIX GAMING OC ~ Corsair RM750x 750W ~ Samsung 850-Series EVO 1TB ~ ASUS 27" ROG SWIFT PG278QR G-Sync 165Hz

Permalänk
Medlem

Slängt min Blackwidow men jag stängde alltid av skiten, förutom när jag verkligen behöver macros.

Permalänk
Medlem
Skrivet av Oliver91:

Därför jag använder ett skräplösenord som används för all annat bullshit som "synapse" och liknande och andra typer av lösenord för saker jag faktiskt är rädd för att förlora.

Har också en skräpmail jag reggar på dessa mjukvaror för att slippa spammet på min riktiga e-mail.

Har du hört talas om avregistrering?

Permalänk
Medlem

Varför handlar ingressen samt typ all diskussion i tråden om lösenord när det inte var lösenordsdata som exponerades?

Permalänk
Medlem
Skrivet av MrNubcake:

Varför handlar ingressen samt typ all diskussion i tråden om lösenord när det inte var lösenordsdata som exponerades?

Exakt!
Folk är för lata för att läsa innan de uttalar sig. Farligt. Det är så här felaktiga rykten och drev kan uppstå.

Visa signatur

JJ2 Multiplayer
JJ2 ZStats

[1] Ryzen 5800X | 5500XT | Kingston A2000 | Lenovo G24-10 144Hz [2] Ryzen 5700G | RX 560 | WD Blue SN550 [3] Ryzen 5600G | Kingston A2000 [4] Ryzen 3600 | GT 740 | 850 EVO [5] Ryzen 3600 | Geforce 405 | 850 EVO (alla är i bruk)

Permalänk
Medlem
Skrivet av AGI:

Har du hört talas om avregistrering?

Har du hört talas om spam?

Permalänk
Medlem
Skrivet av AGI:

Har du hört talas om avregistrering?

har du hört talas om oseriösa ställen där man inte kan avregistrera sig?

Visa signatur

R7 5800X3D / RX 6950 XT / 32GB Ram / 1TB SSD / X570 Bräda / 850w Nätagg.
32 Tums Skärm 1440p 144hz Curved VA panel.

Permalänk
Medlem
Skrivet av Oliver91:

har du hört talas om oseriösa ställen där man inte kan avregistrera sig?

Nej det har jag faktiskt inte, har du ett exempel?

Permalänk
Medlem

Det var inte helt lätt att hitta fram, men det är https://razerid.razer.com/ som gäller om ni vill kolla in ert Razer-konto. Själv hittade jag den inte förrän jag först loggade ut och valde "forgot password" vid inloggningen.

Visa signatur

Damn it feels good to be a gubbe.

Permalänk
Medlem

"Det här var ju tråkigt."

Permalänk
Medlem
Skrivet av Hazhax:

Loggade in precis för o ändra lösenord, mitt Razer ID vart ändrat till "Indigodatasleek208"

Tror Razer själva gjort något. Mitt var också något random och mitt köp av mobilen var borta även att jag valde att visa ordrar gjorda innan 1 juli 2020.

Skrivet av Patienten:

Det var inte helt lätt att hitta fram, men det är https://razerid.razer.com/ som gäller om ni vill kolla in ert Razer-konto. Själv hittade jag den inte förrän jag först loggade ut och valde "forgot password" vid inloggningen.

Jo, det var en väl gömd inloggning. Hittade My Account längst ned på sidan.

Visa signatur

www.fckdrm.com - DRM år 2024? Ha pyttsan.

Permalänk
Medlem
Skrivet av Jpau94:

Det beror på vad du menar med hjälper, det hindrar ju att något annat konto blir övertaget vilket verkade vara artikelns fokus.

Jag menar precis det jag skriver, om lösenorden lagras på någon annans server som blir hackad så kan ingen lösenordshanterare på din dator hindra det från att ske.
Även om jag uttalade mig rent generellt så var det ändå i linje med artikeln där källan för de exponerade lösenorden är tjänsteleverantören:

"Enligt en rapport från oberoende säkerhetsforskaren Volodymyr Diachenko har Razer på grund av felkonfigurerade servrar under lång tid exponerat användarinformation som öppet kunnat läsas i logfiler."

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Permalänk
Medlem

Problemet här är ju inte vilket lösenord man använt, utan att det har gått att komma åt personlig information utan att behöva ett lösenord alls. Informationen har gått att läsa från loggfiler, genom att googla efter det.