Η Roll20, μια δημοφιλής διαδικτυακή tabletop πλατφόρμα για role-playing games (RPG), αποκάλυψε παραβίαση δεδομένων που επηρεάζει τους χρήστες.
Σύμφωνα με την πλατφόρμα, ο επιτιθέμενος απέκτησε μη εξουσιοδοτημένη πρόσβαση στον ιστότοπο διαχείρισης της εταιρείας, στις 29 Ιουνίου. Μέσω αυτής της πρόσβασης, μπορούσε να δει και να εισχωρήσει στους λογαριασμούς των χρηστών, παραβιάζοντας προσωπικά τους στοιχεία.
Η Roll20 λέει ότι τα δεδομένα που εκτέθηκαν κατά τη διάρκεια αυτής της παραβίασης δεδομένων είναι: όνομα και επώνυμο χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, η τελευταία γνωστή διεύθυνση IP και τα τέσσερα τελευταία ψηφία της πιστωτικής κάρτας των χρηστών που διατηρούσαν αποθηκευμένο τρόπο πληρωμής στον λογαριασμό τους στη Roll20.
Δείτε επίσης: HealthEquity: Παραβίαση δεδομένων υγείας πελατών
Ωστόσο, δεν έχουν εκτεθεί κωδικοί πρόσβασης, που προστατεύονται από salt και bcrypt hash, ούτε οι πλήρεις πληροφορίες πληρωμής.
«Δεν αποθηκεύουμε αυτές τις πληροφορίες στους διακομιστές μας, αποθηκεύονται στους επεξεργαστές πληρωμών μας», εξήγησε η εταιρεία.
Η gaming πλατφόρμα δεν έχει βρει στοιχεία που να αποδεικνύουν κατάχρηση των παραβιασμένων δεδομένων, αλλά λέει ότι ειδοποιεί τους χρήστες για την παραβίαση για να είναι ενημερωμένοι και να προσέχουν για πιθανή ύποπτη επικοινωνία.
Η Roll20 αναφέρει στον ιστότοπό της ότι έχει συνολικά 12 εκατομμύρια χρήστες, αλλά δεν έχει αναφέρει τον αριθμό των ατόμων που επηρεάστηκαν από την παραβίαση δεδομένων.
Η Roll20 λέει ότι παρατήρησε την παραβίαση περίπου στις 6.30 μ.μ. ώρα Ειρηνικού, στις 29 Ιουνίου. Ο επιτιθέμενος είχε τροποποιήσει έναν λογαριασμό χρήστη. Η εταιρεία, όμως, μέχρι τις 7.30 μ.μ. άλλαξε αυτές τις τροποποιήσεις και απέκλεισε κάθε μη εξουσιοδοτημένη πρόσβαση.
Η Roll20 δεν έδωσε λεπτομέρειες για τον τρόπο παραβίασης του συστήματός της ούτε για τους επιτιθέμενους.
Δείτε επίσης: Το διοικητικό όργανο της Formula 1 αποκαλύπτει παραβίαση δεδομένων
Ωστόσο, η εταιρεία επιβεβαίωσε ότι άρχισε να εφαρμόζει ένα σχέδιο δράσης, το οποίο περιλαμβάνει:
- Περαιτέρω περιορισμό της πρόσβασης στους λογαριασμούς διαχειριστή, για την αποτροπή μη εξουσιοδοτημένης πρόσβασης στον λογαριασμό
- Περαιτέρω περιορισμό των δεδομένων, στα οποία μπορεί να έχει πρόσβαση ένας διαχειριστής χρήστης
- Προσθήκη ενισχυμένων μέτρων ασφαλείας
Οι πιθανές συνέπειες από την παραβίαση δεδομένων της Roll20 μπορεί να είναι σοβαρές. Μία από τις πιο άμεσες συνέπειες είναι η κλοπή ταυτότητας. Οι κακόβουλοι χρήστες που απέκτησαν πρόσβαση στα προσωπικά δεδομένα των χρηστών μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να δημιουργήσουν ψεύτικες ταυτότητες ή να αποκτήσουν πρόσβαση σε άλλους λογαριασμούς των χρηστών.
Μια άλλη σημαντική συνέπεια είναι η πιθανότητα οικονομικής απάτης. Οι κακόβουλοι χρήστες μπορούν να χρησιμοποιήσουν τα προσωπικά δεδομένα για να πραγματοποιήσουν αγορές ή να αποκτήσουν πρόσβαση σε τραπεζικούς λογαριασμούς, προκαλώντας οικονομικές απώλειες στους χρήστες.
Η παραβίαση δεδομένων μπορεί επίσης να οδηγήσει σε απώλεια εμπιστοσύνης προς την πλατφόρμα Roll20. Οι χρήστες μπορεί να αισθανθούν ότι η ασφάλεια των προσωπικών τους δεδομένων δεν είναι επαρκής και έτσι μπορεί να αποφασίσουν να σταματήσουν να χρησιμοποιούν την πλατφόρμα, επηρεάζοντας αρνητικά την κοινότητα και την οικονομική κατάσταση της εταιρείας.
Δείτε επίσης: Η Affirm λέει ότι κάτοχοι καρτών επηρεάστηκαν από την παραβίαση δεδομένων της Evolve Bank
Τέλος, οι χρήστες μπορεί να γίνουν στόχοι phishing επιθέσεων. Οι κακόβουλοι χρήστες μπορούν να χρησιμοποιήσουν τις πληροφορίες, που απέκτησαν, για να στείλουν ψεύτικα μηνύματα ή emails, προσπαθώντας να αποσπάσουν περαιτέρω ευαίσθητες πληροφορίες ή να εγκαταστήσουν κακόβουλο λογισμικό στους υπολογιστές των χρηστών.
Πηγή: www.infosecurity-magazine.com
, αποκάλυψε παραβίαση δεδομένων που επηρεάζει τους χρήστες.){kind=link}