La populaire plateforme de jeux de rôle et de jeux de table en ligne Roll20 a annoncé mercredi qu’elle avait subi une violation de données, qui a exposé les informations personnelles de certains utilisateurs.

Dans un article publié sur son site officiel, Roll20 a déclaré que le 29 juin, il avait détecté qu’un « mauvais acteur » avait accédé à un compte sur le site Web administratif de la société pendant une heure, après quoi la société « a bloqué tout accès non autorisé et a mis fin à la violation du réseau ».

« Le mauvais acteur a modifié un compte d’utilisateur et nous avons rapidement annulé ces modifications. Pendant ce temps, le mauvais acteur a pu accéder et voir tous les comptes d’utilisateurs », a écrit la société.

Le pirate, selon Roll20, « aurait pu voir » les informations personnelles des utilisateurs, y compris le nom complet, l’adresse e-mail, la dernière adresse IP connue et les quatre derniers chiffres de leur carte de crédit, si l’utilisateur avait stocké un mode de paiement sur son compte. La société a ajouté que le pirate n’avait pas accès aux mots de passe ou aux informations de paiement complètes telles que les adresses personnelles et les numéros de carte de crédit complets.

Roll20 a déclaré qu’il informait les utilisateurs de la violation. Plusieurs Utilisateurs partagé Captures d’écran de la notification par e-mail sur les réseaux sociaux. Un journaliste de fr.techtribune.neta également reçu la même notification.

Publicité

Le porte-parole de Roll20, Jayme Boucher, n’a pas répondu à une série de questions de TechCrunch, notamment sur le nombre total d’utilisateurs touchés, sur le vol des quatre derniers chiffres de leur carte de crédit, sur la façon dont le pirate a accédé au compte administratif et sur l’identité du ou des pirates.

Roll20 indique sur son site Web qu’il compte 12 millions d’utilisateurs et qu’il est « le choix n ° 1 pour D&D en ligne ».

« Nous regrettons vraiment que cet incident se soit produit sous notre surveillance. Bien que nous n’ayons aucune preuve que les données soient utilisées à mauvais escient et qu’aucun mot de passe ou numéro de carte n’ait été exposé, nous croyons en l’importance d’être transparents avec nos utilisateurs sur toute exposition potentielle de leurs informations personnelles », a déclaré Boucher à fr.techtribune.netdans un e-mail. « Nous enquêtons toujours et n’avons pas d’autres détails à partager pour le moment au-delà de ce que nous avons partagé dans notre notification par e-mail. Nous avons donné la priorité à être aussi transparents que possible le plus rapidement possible, et c’est pourquoi nous avons informé les utilisateurs aujourd’hui. »

En 2019, fr.techtribune.neta rapporté qu’un pirate informatique avait volé plus de 600 millions d’enregistrements sur 24 sites Web, dont Roll20. Le pirate a répertorié 4 millions d’enregistrements de l’entreprise à l’époque.

5/5 - (245 votes)
Publicité
Article précédentLes journaux de malware Infostealer utilisés pour identifier les membres des sites Web de maltraitance d'enfants
Article suivantLes soldes d'été de Minecraft proposent des offres quotidiennes à 75 % de réduction et un gros cadeau gratuit

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici