Producătorul de Magie: Adunarea a confirmat că o scurgere de securitate a expus datele la sute de mii de jucători.

Dezvoltatorul jocului, Wizards of Coast, din Washington, a lăsat un fișier de rezervă al bazei de date într-o găleată publică de stocare a serviciilor web Amazon. Fișierul bazei de date conținea informații despre contul de utilizator pentru arena online a jocului. Dar nu există nicio parolă pe găleata de stocare, care să permită oricui să acceseze fișierele din interior.

Nu se crede că găleata a fost expusă de mai mult timp – încă de la începutul lunii septembrie -, dar a fost suficientă pentru ca firma de cibersecuritate din U.K. Fidus Information Security să găsească baza de date.

O revizuire a fișierului bazei de date a arătat că există 452.634 de informații ale jucătorilor, inclusiv aproximativ 470 de adrese de e-mail asociate cu personalul Vrăjitorilor. Baza de date include numele jucătorilor și numele de utilizator, adrese de e-mail și data și ora creării contului. Baza de date conținea, de asemenea, parole de utilizator, care au fost spălate și sărate, ceea ce face dificilă, dar nu imposibil de scos.

Niciuna dintre date nu a fost criptată. Conturile datează cel puțin din 2012, conform revizuirii datelor noastre.

O versiune formatată a fișierului de rezervă a bazei de date, redactată, care conține 452.000 de înregistrări de utilizator. (Imagine: TechCrunch)

Fidus întinse mâna către Vrăjitorii Coastei, dar nu auzi înapoi. Abia după ce TechCrunch a depus mâna, producătorul de jocuri a scos găleata de depozitare offline.

Bruce Dugan, purtător de cuvânt al dezvoltatorului de jocuri, a declarat TechCrunch într-o declarație: „Am aflat că un fișier de bază de date de pe un site web dezafectat a fost făcut din neatenție accesibil în afara companiei.”

„Am eliminat fișierul bazei de date de pe serverul nostru și am început o investigație pentru a determina scopul incidentului”, a spus el. „Credem că acesta a fost un incident izolat și nu avem niciun motiv să credem că s-a făcut vreo utilizare rău intenționată a datelor”, dar purtătorul de cuvânt nu a furnizat nicio dovadă pentru această afirmație.

„Cu toate acestea, cu o mare atenție, notificăm jucătorilor ale căror informații erau conținute în baza de date și solicităm să le reseteze parolele pe sistemul nostru actual”, a spus el.

Harriet Lester, directorul de cercetare și dezvoltare al lui Fidus, a declarat că a fost „surprinzător în acea zi și vârstă faptul că configurațiile greșite și lipsa igienei de securitate de bază există încă la această scară, în special atunci când se referă la astfel de companii mari, cu o bază de utilizare de peste 450.000 de conturi. “

„Echipa noastră de cercetare lucrează continuu, căutând configurații greșite ca aceasta pentru a avertiza companiile cât mai curând posibil, pentru a evita căderea datelor în mâinile greșite. Este modul nostru mic de a ajuta internetul să devină un loc mai sigur ”, a spus ea pentru TechCrunch.

Producătorul de jocuri a declarat că a informat autoritățile de protecție a datelor din U.K. cu privire la expunere, în conformitate cu normele de notificare a încălcării în conformitate cu reglementările europene GDPR. Biroul comisarului pentru informații al U.K. nu a returnat imediat un e-mail pentru a confirma divulgarea.

Companiile pot fi amendate cu până la 4% din cifra de afaceri anuală pentru încălcări ale GDPR.

Sursa articol

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here