Στις 3 Ιουνίου 2024, οι χρήστες του Roll20 έλαβαν ένα ανησυχητικό
email
: η πλατφόρμα είχε υποστεί παραβίαση δεδομέν
ω
ν. Το Roll20, μια ψηφιακή πλατφόρμα για την αναπαραγωγή επιτραπέζιων παιχνιδιών ρόλων, όπως το Dungeons & Dragons, αποκάλυψε ότι τα προσωπικά δεδομένα είχαν παραβιαστεί. Τα δεδομένα που παραβιάστηκαν περιελάμβαναν ονόματα, διευθύνσεις email, τελευταίες γνωστές διευθύνσεις IP και τα τελευταία τέσσερα ψηφία των αποθηκευμένων πιστωτικών καρτών.
Σε αυτό το άρθρο, θα καλύψουμε τι συνέβη, ποια δεδομένα αποκαλύφθηκαν και ποια βήματα πρέπει να λάβετε τώρα για να προστατευθείτε. Θέλετε να δείτε πρώτα το email; Εδώ είναι:
Πίστωση εικόνας
)
Παραβίαση δεδομένων
Roll20 2024: Τι γνωρίζουμε μέχρι στιγμής
Στις 3 Ιουνίου 2024, η Roll20 ειδοποίησε ορισμένους από τους χρήστες της για παραβίαση δεδομένων. Αυτό το περιστατικό έχει προκαλέσει σημαντική ανησυχία στην κοινότητα των τυχερών παιχνιδιών, ιδιαίτερα δεδομένης της προηγούμενης εμπειρίας της Roll20 με παραβιάσεις δεδομένων. Αυτή η παραβίαση
δεν είναι
η πρώτη συνάντηση της Roll20 με τέτοια ζητήματα. Το 2018, η πλατφόρμα υπέστη σημαντική παραβίαση δεδομένων που επηρέασε τέσσερα εκατομμύρια χρήστες. Παρόμοιοι τύποι προσωπικών δεδομένων παραβιάστηκαν κατά τη διάρκεια αυτού του περιστατικού, εγείροντας συνεχείς ανησυχίες σχετικά με τα μέτρα ασφαλείας της πλατφόρμας.
Η εταιρεία ανακάλυψε την παραβίαση δεδομένων Roll20 2024 στις 29 Ιουνίου στις 6:30 μ.μ., όταν εντοπίστηκε ένας παραβιασμένος λογαριασμός διαχείρισης. Αναγνωρίζοντας τον πιθανό κίνδυνο, η πλατφόρμα ενήργησε γρήγορα,
αποκλεισμός κάθε πρόσβασης στον παραβιασμένο λογαριασμό εντός μίας ώρας
. Ξεκίνησε άμεση έρευνα για την κατανόηση της έκτασης και των συνεπειών της παραβίασης.
Η έρευνα παραβίασης δεδομένων Roll20 το 2024 αποκάλυψε ότι το μη εξουσιοδοτημένο τρίτο μέρος είχε αποκτήσει πρόσβαση στα εργαλεία διαχείρισης του Roll20. Αυτή η παραβίαση δυνητικά εξέθεσε διάφορους τύπους προσωπικών πληροφοριών:
-
Όνομα και επίθετο:
Βασικές πληροφορίες αναγνώρισης των χρηστών. -
Διευθύνσεις ηλεκτρονικού ταχυδρομείου:
Οι διευθύνσεις email που συνδέονται με λογαριασμούς χρηστών. -
Τελευταίες γνωστές διευθύνσεις IP:
Οι πιο πρόσφατες διευθύνσεις IP που χρησιμοποιούνται από τους επηρεαζόμενους λογαριασμούς. -
Τέσσερα τελευταία ψηφία πιστωτικών καρτών:
Ισχύει μόνο εάν ο χρήστης είχε αποθηκεύσει πληροφορίες πληρωμής στην πλατφόρμα.
Είναι σημαντικό, η παραβίαση δεδομένων Roll20
δεν περιελάμβανε τους κωδικούς πρόσβασης των χρηστών ή τα πλήρη στοιχεία πληρωμής
όπως πλήρεις αριθμούς πιστωτικών καρτών ή διευθύνσεις χρέωσης.
Το Roll20 ενημέρωσε τους επηρεαζόμενους χρήστες μέσω
ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
, τονίζοντας ότι δεν υπάρχουν τρέχοντα στοιχεία που να υποδηλώνουν κακή χρήση των παραβιασμένων δεδομένων. Στο email, το Roll20 διαβεβαίωσε τους χρήστες ότι οι κωδικοί πρόσβασης και τα πλήρη στοιχεία πληρωμής ήταν ασφαλή. Παρείχαν έναν σύνδεσμο προς το
Κέντρο βοήθειας Roll20
όπου οι χρήστες θα μπορούσαν να ανοίξουν ένα δελτίο υποστήριξης για να προβάλουν ένα λεπτομερές αντίγραφο των δεδομένων που έχουν παραβιαστεί ειδικά στην περίπτωσή τους.
Η Roll20 συμβουλεύει: Τι πρέπει να κάνετε τώρα
Υπό το φως της παραβίασης δεδομένων Roll20 το 2024, η εταιρεία έχει συμβουλεύσει τους χρήστες να:
-
Παρακολούθηση δραστηριότητας λογαριασμού:
Ελέγχετε τακτικά για τυχόν ασυνήθιστες ή ύποπτες δραστηριότητες στους λογαριασμούς τους. -
Ελέγξτε τα παραβιασμένα δεδομένα:
Χρησιμοποιήστε το σύστημα εισιτηρίων υποστήριξης για να κατανοήσετε τα συγκεκριμένα δεδομένα που επηρεάζονται. -
Αλλαγή κωδικών πρόσβασης και στοιχείων πληρωμής:
Εξετάστε το ενδεχόμενο ενημέρωσης κωδικών πρόσβασης και τρόπων πληρωμής ως προληπτικό μέτρο. -
Να είστε προσεκτικοί με τις απόπειρες phishing:
Να είστε προσεκτικοί με τυχόν ανεπιθύμητες επικοινωνίες που θα μπορούσαν να εκμεταλλευτούν τις παραβιασμένες πληροφορίες.
Αν και κανένας παράγοντας απειλής δεν έχει αναλάβει την ευθύνη για αυτήν την πρόσφατη παραβίαση, το Roll20 είναι πιθανό να βελτιώσει τα πρωτόκολλα ασφαλείας του για να αποτρέψει μελλοντικά συμβάντα. Η γρήγορη δράση και η διαφάνεια της εταιρείας στον χειρισμό της παραβίασης δεδομένων Roll20 2024 ήταν θετικά βήματα, αλλά υπογραμμίζουν την ανάγκη για ισχυρά μέτρα κυβερνο
ασφάλεια
ς.
Το Roll20 ήταν μια κρίσιμη πλατφόρμα για τους παίκτες, ειδικά κατά τη διάρκεια της πανδημίας COVID-19, η οποία σημείωσε άνοδο στη βάση χρηστών του. Από τον Μάρτιο του 2021, το Roll20 είχε πάνω από οκτώ εκατομμύρια χρήστες παγκοσμίως.
Επιλεγμένη εικόνα που δημιουργήθηκε από τον Eray Eliaçık/Bing
VIA:
DataConomy.com
0