Δημοφιλής εικονική επιτραπέζια υπηρεσία Roll20
, σύμφωνα με ένα email που έστειλε η εταιρεία στους χρήστες.
Το
email, που γράφτηκε στις
2
Ιουλίου, προειδοποιούσε τους χρήστες ότι τα προσωπικά τους δεδομένα μπορεί να έχουν εκτεθεί, συμπεριλαμβανομένων «όνομα και επώνυμο, διεύθυνση email, τελευταία γνωστή διεύθυνση IP και τα τελευταία τέσσερα ψηφία» των πιστωτικών καρτών. Ωστόσο, η παραβίαση δεν αποκάλυψε κωδικούς πρόσβασης ή πλήρεις οικονομικές πληροφορίες, οπότε αυτό είναι
καλό
.
Η εταιρεία ανακάλυψε “μη εξουσιοδοτημένη πρόσβαση” σε λογαριασμό διαχειριστή την περασμένη εβδομάδα. Αμέσως απέκλεισε τον επηρεασμένο λογαριασμό, αλλά ο συγκεκριμένος λογαριασμός είχε πρόσβαση στις προαναφερθείσες προσωπικές πληροφορίες. Το Roll20 δεν γνωρίζει εάν κάποιος χρησιμοποίησε αυτή την παραβίαση για να συλλέξει δεδομένα, λέγοντας ότι «δεν έχει κανένα λόγο να πιστεύει ότι τα προσωπικά σας στοιχεία έχουν γίνει κατάχρηση» και ότι ειδοποιεί τους χρήστες «με άφθονη προσοχή».
Το Engadget επικοινώνησε με την εταιρεία για περισσότερες πληροφορίες σχετικά με το
χρονοδιάγραμμα
και τον πιθανό αντίκτυπο. Θα ενημερώσουμε αυτήν την ανάρτηση όταν μάθουμε περισσότερα. «Λυπούμαστε πραγματικά που αυτό το περιστατικό συνέβη στο
ρολόι
μας», δήλωσε ο ιδρυτής της Roll20
.
Αξίζει να σημειωθεί ότι οι χρήστες
να εφαρμόσει έλεγχο ταυτότητας δύο παραγόντων (2FA) για χρόνια, χωρίς αποτέλεσμα. Αντιμετώπισε παρόμοια παραβίαση δεδομένων το 2018
. Μάλλον ήρθε η ώρα για το Roll20 να αναδείξει τα χαρισματικά του στατιστικά και να προσεγγίσει έναν πάροχο υπηρεσιών 2FA, για το καλό του κόσμου.
VIA:
engadget.com
0