Popüler çevrimiçi masaüstü ve rol yapma oyunu platformu Roll20 Çarşamba günü yaptığı açıklamada, bazı kullanıcıların kişisel bilgilerinin açığa çıkmasına neden olan bir veri ihlaline maruz kaldığını duyurdu.
Roll20, resmi internet sitesinde yayınlanan bir gönderide, 29 Haziran’da şirketin idari internet sitesindeki bir hesaba “kötü bir kişinin” bir saat boyunca erişim sağladığını tespit ettiğini, ardından şirketin “tüm yetkisiz erişimleri engellediğini ve hesabı sonlandırdığını” söyledi. ağ ihlali.”
“Kötü niyetli kişi bir kullanıcı hesabını değiştirdi ve biz de bu değişiklikleri derhal geri aldık. Bu süre zarfında kötü niyetli kişi tüm kullanıcı hesaplarına erişebildi ve bunları görüntüleyebildi” diye yazdı şirket.
Roll20’ye göre bilgisayar korsanı, eğer kullanıcı bir ödemeyi saklamışsa, tam adı, e-posta adresi, bilinen son IP adresi ve kredi kartının son dört hanesi dahil olmak üzere kullanıcıların kişisel bilgilerini “görmüş olabilir” onların hesabına yöntem. Şirket, bilgisayar korsanının şifrelere veya ev adresleri ve tam kredi kartı numaraları gibi tüm ödeme bilgilerine erişiminin olmadığını da sözlerine ekledi.
Roll20, kullanıcıları ihlal konusunda bilgilendirdiğini söyledi. Birçok kullanıcı e-posta bildiriminin ekran görüntülerini sosyal medyada paylaştı. Bir TechCrunch muhabiri de aynı bildirimi aldı.
Roll20 sözcüsü Jayme Boucher, TechCrunch’ın toplamda kaç kullanıcının etkilendiği, kaç kullanıcının kredi kartının son dört hanesinin çalındığı, bilgisayar korsanının yönetim hesabına nasıl erişim sağladığı ve bu durumdan etkilenip etkilenmediği gibi bir dizi soruya yanıt vermedi. Şirketin hacker veya hackerların kim olduğuna dair herhangi bir bilgisi yok.
Roll20, web sitesinde 12 milyon kullanıcıya sahip olduğunu ve “çevrimiçi D&D için 1 numaralı tercih” olduğunu söylüyor.
“Bu olayın bizim gözetimimizde meydana gelmesinden dolayı gerçekten üzgünüz. Herhangi bir verinin kötüye kullanıldığına ve herhangi bir şifrenin veya kart numarasının ifşa edilmediğine dair hiçbir kanıtımız olmasa da, kişisel bilgilerinin potansiyel olarak ifşa edilmesi konusunda kullanıcılarımıza karşı şeffaf olmanın önemine inanıyoruz.” diye TechCrunch’a bir e-postada söyledi Boucher . “Halen araştırıyoruz ve e-posta bildirimimizde paylaştığımız bilgiler dışında şu anda paylaşacak daha fazla ayrıntımız yok. Mümkün olduğu kadar hızlı bir şekilde şeffaf olmaya öncelik verdik ve bu nedenle bugün kullanıcıları bilgilendirdik.”
TechCrunch, 2019’da bir bilgisayar korsanının Roll20 dahil 24 web sitesinden 600 milyondan fazla kayıt çaldığını bildirdi. Bilgisayar korsanı o dönemde şirkete ait 4 milyon kaydı listeledi.
Kaynak: https://techcrunch.com/2024/07/03/roll20-an-online-tabletop-role-playing-game-platform-discloses-data-breach/