Η δημοφιλής διαδικτυακή πλατφόρμα επιτραπέζι
ω
ν παιχνιδιών και παιχνιδιών ρόλων Roll20 ανακοίνωσε την Τετάρτη ότι υπέστη παραβίαση δεδομένων, η οποία αποκάλυψε τα προσωπικά στοιχεία ορισμένων χρηστών.
Σε ανάρτηση που δημοσιεύτηκε στην επίσημη ιστοσελίδα της
η Roll20 είπε ότι στις 29 Ιουνίου εντόπισε ότι ένας «κακός ηθοποιός» απέκτησε πρόσβαση σε έναν λογαριασμό στον ιστότοπο διαχείρισης της εταιρείας για μία ώρα, μετά την οποία η εταιρεία «απέκλεισε κάθε μη εξουσιοδοτημένη πρόσβαση και τερμάτισε την παραβίαση του δικτύου».
«Ο κακός ηθοποιός τροποποίησε έναν λογαριασμό χρήστη και αντιστρέψαμε αμέσως αυτές τις τροποποιήσεις. Κατά τη διάρκεια αυτής της περιόδου, ο κακός ηθοποιός μπόρεσε να έχει πρόσβαση και να δει όλους τους λογαριασμούς χρηστών», έγραψε η εταιρεία.
Ο χάκερ, σύμφωνα με το Roll20, «ίσως να μπορούσε να δει» τα προσωπικά στοιχεία των χρηστών, όπως το πλήρες όνομα, τη διεύθυνση
email
, την τελευταία γνωστή διεύθυνση IP και τα τέσσερα τελευταία ψηφία της πιστωτικής τους κάρτας, εάν ο χρήστης είχε αποθηκεύσει μια πληρωμή μέθοδο στον λογαριασμό τους. Η εταιρεία πρόσθεσε ότι ο χάκερ δεν είχε πρόσβαση σε κωδικούς πρόσβασης ή πλήρεις πληροφορίες πληρωμής, όπως διευθύνσεις κατοικίας και πλήρεις αριθμούς πιστωτικών καρτών.
Η Roll20 είπε ότι ειδοποιεί τους χρήστες για την παραβίαση.
Αρκετά
χρήστες
κοινόχρηστο
στιγμιότυπα οθόνης της ειδοποίησης μέσω email στα μέσα κοινωνικής δικτύωσης. Ένας δημοσιογράφος του TechCrunch έλαβε επίσης την ίδια ειδοποίηση.
Ο εκπρόσωπος Τύπου της Roll20, Jayme Boucher, δεν απάντησε σε μια σειρά ερωτήσεων από το TechCrunch, όπως πόσοι χρήστες επηρεάστηκαν συνολικά, πόσοι χρήστες κλάπηκαν τα τελευταία τέσσερα ψηφία της πιστωτικής τους κάρτας, πώς ο χάκερ απέκτησε πρόσβαση στον λογαριασμό διαχείρισης και εάν η εταιρεία έχει πληροφορίες σχετικά με το ποιος ήταν ο χάκερ ή οι χάκερ.
Η Roll20 αναφέρει στον ιστότοπό της ότι έχει
12
εκατομμύρια χρήστες και ότι είναι «η Νο. 1 επιλογή για D&D στο διαδίκτυο».
«Λυπούμαστε πραγματικά που αυτό το περιστατικό συνέβη κατά την
επα
γρύπνηση μας. Αν και δεν έχουμε αποδείξεις ότι κανένα από τα δεδομένα γίνεται κατάχρηση και δεν αποκαλύφθηκαν κωδικοί πρόσβασης ή αριθμοί καρτών, πιστεύουμε στη σημασία της διαφάνειας με τους χρήστες μας σχετικά με οποιαδήποτε πιθανή έκθεση των προσωπικών τους στοιχείων», είπε ο Boucher στο TechCrunch σε ένα email. . «Εξακολουθούμε να ερευνούμε και δεν έχουμε περισσότερες λεπτομέρειες να μοιραστούμε αυτήν τη στιγμή πέρα από αυτές που μοιραστήκαμε στην ειδοποίησή μας μέσω email. Δώσαμε προτεραιότητα στο να είμαστε όσο το δυνατόν πιο διαφανείς όσο το δυνατόν γρηγορότερα και γι’ αυτό ειδοποιήσαμε τους χρήστες σήμερα».
Το
2019, η TechCrunch ανέφερε ότι ένας χάκερ είχε κλέψει περισσότερα από 600 εκατομμύρια αρχεία από 24 ιστότοπους, συμπεριλαμβανομένου του Roll20. Ο χάκερ κατέγραψε 4 εκατομμύρια δίσκους από την εταιρεία εκείνη την εποχή.
VIA:
techcrunch.com
0