Vill du vara del av diskussionerna i forumet, ställa frågor eller hjälpa andra? Registrera dig här!

Razer exponerar kontouppgifter för över 100 000 medlemmar

Razer exponerar kontouppgifter för över 100 000 medlemmar

Vikten av att inte använda samma inloggning överallt stärks av att en stor mängd Razer-medlemmar haft uppgifter öppet exponerade.

Läs hela artikeln här

Jag älskar hur ordet "Razer" triggar reklamen

https://i.imgur.com/VwZeFDL.png

Synd att Razer sköter säkerheten så dåligt speciellt när de kräver att man ska skapa ett konto för att styra Synapse.

Jag fick ett tangentbord från en bekant för någon vecka sedan som stod och konstant pulserade grönt ljus tills man laddade ner ett synapse-viruset, skapade ett konto, startade om datorn och fick sen lov att stänga av skräpet.

Hade det inte varit en present utan något jag hade köpt så hade jag naturligtvis lämnat tillbaka skräpet så fort jag behövde skapa ett konto.

Fan ta Razer. De förtjänar värre än normala böter för att de tvingar konton på användare utan någon legitim orsak.

När blir det straffbart att göra dessa misstag hos tjänsteutövaren?

Det är nu jag är glad att jag aldrig har köpt något från Razer.

Skaffa lösenordshanterare alla. Så mycket smidigare och med 2-faktor så är det riktigt svårt att veta hur det skulle gå fel. Kan inga av mina slumpmässigt genererade lösenord längre förutom mitt master password som skyddas av appen i telefonen iaf.

Pinsamt hur sånt här fortfarande kan hända

Skrivet av hasseb64:

När blir det straffbart att göra dessa misstag hos tjänsteutövaren?

Kan det möjligtvis vara straffbart under GDPR? Vet inte hur läget ser ut idag med prejudicerande domar osv.

Därför jag använder ett skräplösenord som används för all annat bullshit som "synapse" och liknande och andra typer av lösenord för saker jag faktiskt är rädd för att förlora.

Har också en skräpmail jag reggar på dessa mjukvaror för att slippa spammet på min riktiga e-mail.

Skrivet av Oliver91:

Därför jag använder ett skräplösenord som används för all annat bullshit som "synapse" och liknande och andra typer av lösenord för saker jag faktiskt är rädd för att förlora.

Lösenordshanterare > Skräplösen

Skrivet av johanandersson:

Jag älskar hur ordet "Razer" triggar reklamen

https://i.imgur.com/VwZeFDL.png

Synd att Razer sköter säkerheten så dåligt speciellt när de kräver att man ska skapa ett konto för att styra Synapse.

Jag fick ett tangentbord från en bekant för någon vecka sedan som stod och konstant pulserade grönt ljus tills man laddade ner ett synapse-viruset, skapade ett konto, startade om datorn och fick sen lov att stänga av skräpet.

Hade det inte varit en present utan något jag hade köpt så hade jag naturligtvis lämnat tillbaka skräpet så fort jag behövde skapa ett konto.

Fan ta Razer. De förtjänar värre än normala böter för att de tvingar konton på användare utan någon legitim orsak.

En sak att påpeka är ju att man nu kan ha "gästkonton" i synapse så man måste faktiskt inte skapa ett konto för att ändra såna här saker längre.

Skrivet av hasseb64:

När blir det straffbart att göra dessa misstag hos tjänsteutövaren?

Förmodligen när man kan likställa personuppgifter med ett tydligt ekonomiskt värde.

Oaktsamhet med personuppgifter bryr sig få instanser om. Men oaktsamhet med monetära värden är det grövre straff och mer juridisk uppmärksamhet på.

Inte förvånad med tanke på de svårigheter de har att göra hållbara produkter.. klart de har problem med att hålla data safe också då..

Själv använder jag 1Password, det finns Windows applikation, webbläsartillägg och app till telefonen, mitt liv blev så mycket lättare efter jag införskaffade denna otroliga tjänsten!

Skrivet av Zaltrip:

En sak att påpeka är ju att man nu kan ha "gästkonton" i synapse så man måste faktiskt inte skapa ett konto för att ändra såna här saker längre.

Jo, det är en välkommen förbättring i synapse 3. Jag var tyvärr tvungen att ha 2.

Skrivet av Fluf:

Förmodligen när man kan likställa personuppgifter med ett tydligt ekonomiskt värde.

Oaktsamhet med personuppgifter bryr sig få instanser om. Men oaktsamhet med monetära värden är det grövre straff och mer juridisk uppmärksamhet på.

Jag brukar alltid begära pengar när någon vill ha mina personuppgifter som inte måste ha dem. För c.a 20 år sedan kunde man få 100:- att ringa för hos Telia när man registrerade sitt kontantkort, så i dagens pengar är det kanske värt 200:-.

Skrivet av Shiftypants:

Skaffa lösenordshanterare alla. Så mycket smidigare och med 2-faktor så är det riktigt svårt att veta hur det skulle gå fel. Kan inga av mina slumpmässigt genererade lösenord längre förutom mitt master password som skyddas av appen i telefonen iaf.

Skrivet av dlq84:

Lösenordshanterare > Skräplösen

Lösenordshanterare hjälper dock inte så länge MFA saknas och lösenorden är lagrade hos leverantören för den hackade tjänsten.

Skrivet av Dr.Mabuse:

Lösenordshanterare hjälper dock inte så länge MFA saknas och lösenorden är lagrade hos leverantören för den hackade tjänsten.

Det beror på vad du menar med hjälper, det hindrar ju att något annat konto blir övertaget vilket verkade vara artikelns fokus.

Loggade in precis för o ändra lösenord, mitt Razer ID vart ändrat till "Indigodatasleek208"

Slängt min Blackwidow men jag stängde alltid av skiten, förutom när jag verkligen behöver macros.

Skrivet av Oliver91:

Därför jag använder ett skräplösenord som används för all annat bullshit som "synapse" och liknande och andra typer av lösenord för saker jag faktiskt är rädd för att förlora.

Har också en skräpmail jag reggar på dessa mjukvaror för att slippa spammet på min riktiga e-mail.

Har du hört talas om avregistrering?

Varför handlar ingressen samt typ all diskussion i tråden om lösenord när det inte var lösenordsdata som exponerades?

Skrivet av MrNubcake:

Varför handlar ingressen samt typ all diskussion i tråden om lösenord när det inte var lösenordsdata som exponerades?

Exakt!
Folk är för lata för att läsa innan de uttalar sig. Farligt. Det är så här felaktiga rykten och drev kan uppstå.

Skrivet av Exiler:

Har du hört talas om avregistrering?

Har du hört talas om spam?

Skrivet av Exiler:

Har du hört talas om avregistrering?

har du hört talas om oseriösa ställen där man inte kan avregistrera sig?

Skrivet av Oliver91:

har du hört talas om oseriösa ställen där man inte kan avregistrera sig?

Nej det har jag faktiskt inte, har du ett exempel?

Det var inte helt lätt att hitta fram, men det är https://razerid.razer.com/ som gäller om ni vill kolla in ert Razer-konto. Själv hittade jag den inte förrän jag först loggade ut och valde "forgot password" vid inloggningen.

"Det här var ju tråkigt."

Skrivet av Hazhax:

Loggade in precis för o ändra lösenord, mitt Razer ID vart ändrat till "Indigodatasleek208"

Tror Razer själva gjort något. Mitt var också något random och mitt köp av mobilen var borta även att jag valde att visa ordrar gjorda innan 1 juli 2020.

Skrivet av Patienten:

Det var inte helt lätt att hitta fram, men det är https://razerid.razer.com/ som gäller om ni vill kolla in ert Razer-konto. Själv hittade jag den inte förrän jag först loggade ut och valde "forgot password" vid inloggningen.

Jo, det var en väl gömd inloggning. Hittade My Account längst ned på sidan.

Skrivet av Jpau94:

Det beror på vad du menar med hjälper, det hindrar ju att något annat konto blir övertaget vilket verkade vara artikelns fokus.

Jag menar precis det jag skriver, om lösenorden lagras på någon annans server som blir hackad så kan ingen lösenordshanterare på din dator hindra det från att ske.
Även om jag uttalade mig rent generellt så var det ändå i linje med artikeln där källan för de exponerade lösenorden är tjänsteleverantören:

"Enligt en rapport från oberoende säkerhetsforskaren Volodymyr Diachenko har Razer på grund av felkonfigurerade servrar under lång tid exponerat användarinformation som öppet kunnat läsas i logfiler."

Problemet här är ju inte vilket lösenord man använt, utan att det har gått att komma åt personlig information utan att behöva ett lösenord alls. Informationen har gått att läsa från loggfiler, genom att googla efter det.