In einem Untergrundforum hat ein vermeintlicher Datendieb das Angebot eingestellt, Quellcode, Datenbanken, Verschlüsselungs-Keys und weitere Daten von Spielerausrüster Razer zu verkaufen. Dafür will er 100.000 US-Dollar in der Kryptowährung Monero haben.

In einem Internet-Untergrundforum bietet ein Cyberkrimineller angeblich von Razer stammende Daten zum Verkauf an. (Bild: Screenshot / dmk)

Als Beleg, dass er im Besitz relevanter Razer-Daten ist, hat der Dieb Screenshots und PDF-Dateien mit Datei- und Verzeichnislisten eingestellt. Dort sind auch Zugangsdaten und E-Mail-Adressen zu sehen sowie Razor-Gold-Auszüge.

Razer untersucht den Vorfall noch

Razer wurde auf das Problem aufmerksam und untersuche den Vorfall derzeit, schreibt das Unternehmen auf Twitter. Alle Nutzersitzungen wurden beendet sowie eine Passwortänderung verlangt. Der Datenhehler erläuterte danach in einer nachträglichen Änderung des Angebots im Untergrundforum, dass die Zugangsdaten in einem öffentlichen Git-Repository eines Entwicklers von Razer-Produkten auf Github lagen. Es habe sich nicht um einen Hack etwa bei Razer gehandelt.

Medienberichten zufolge waren die Zugangsdaten aus einer Probe der Daten echt.

In einer Stellungnahme teilte Razer heise online mit, dass das Unternehmen am 9. Juli 2023 von einem möglichen Hack erfahren habe, der Razer Gold betreffe. "Nach Bekanntwerden des Einbruchs hat das Team sofort eine gründliche Überprüfung aller Razer-Websites durchgeführt und alle nötigen Schritte unternommen, um unsere Plattformen zu sichern. Razer befindet sich noch mitten in den Untersuchungen und wir sind weiterhin bestrebt, die digitale Sicherheit aller unserer Kunden zu gewährleisten", erklärt der Hersteller. Sobald die Analysen abgeschlossen seien, erwartet Razer demnach, dass das Unternehmen den Vorfall an die zuständigen Behörden melden wird. Falls Kunden Fragen zu dem Vorfall haben, könnten die sich an die E-Mail-Adresse dpo@razer.com wenden.

Dass sensible Daten in Git-Repositories landen, ist keine Seltenheit. Der CCC hatte Anfang 2022 50 Datenlecks aufgespürt, mit mehr als 6,4 Millionen persönlichen Datensätzen. Einige Entwickler hätten nicht nur Zugangsdaten, sondern ganze Tabellen und Backups personenbezogener Daten in Git-Repositories hochgeladen – die Hälfte der Datensätze fanden sich damals dort.

