La popular plataforma de juegos de rol y de mesa en línea Role20 anunció el miércoles que sus datos se han filtrado, exponiendo la información personal de algunos usuarios.
En un post publicado en su sitio web oficialRoll20 dijo que el 29 de junio descubrió que un «mal actor» obtuvo acceso a una cuenta en el sitio web administrativo de la empresa durante una hora, después de lo cual la empresa «bloqueó todo acceso no autorizado y eliminó la violación de la red».
«El mal actor hizo cambios en una cuenta de usuario e inmediatamente revertimos esos cambios. Durante este tiempo, el mal actor accedió y vio todas las cuentas de usuario», escribió la compañía.
Según Roll20, el hacker «podría ver la información personal de los usuarios», incluido el nombre completo, la dirección de correo electrónico, la última dirección IP conocida y los últimos cuatro dígitos de su tarjeta de crédito, si el usuario tenía un método de pago almacenado en su cuenta. La compañía dijo que el pirata informático no tenía acceso a contraseñas ni a información de pago completa, como direcciones particulares y números completos de tarjetas de crédito.
Roll20 dijo que está notificando a los usuarios sobre la infracción. muchos usuarios compartido Las capturas de pantalla de las notificaciones por correo electrónico se están volviendo virales en las redes sociales. Un reportero de TechCrunch también recibió la misma notificación.
El portavoz de Roll20, Jamie Boucher, no respondió varias preguntas de TechCrunch, incluido cuántos usuarios se vieron afectados en total, a cuántos usuarios les robaron los últimos cuatro dígitos de sus tarjetas de crédito, cómo obtuvo el pirata informático acceso a la cuenta administrativa y si la empresa tiene ¿Alguna información sobre quiénes fueron el hacker o los hackers?
Roll20 afirma en su sitio web que tiene 12 millones de usuarios y es «la opción número uno para D&D en línea».
“Lamentamos mucho que este incidente haya ocurrido bajo nuestra supervisión. Aunque no tenemos evidencia de que se esté utilizando indebidamente ningún dato y no se expusieron contraseñas ni números de tarjetas, creemos en la importancia de ser transparentes con nuestros usuarios sobre cualquier riesgo potencial. a su información personal”, dijo Boucher a TechCrunch en un correo electrónico. «Todavía estamos investigando y en este momento no tenemos más detalles para compartir más allá de lo que compartimos en nuestra notificación por correo electrónico. Priorizamos ser transparentes lo más rápido posible y es por eso que informamos a los usuarios hoy».
En 2019, TechCrunch informó que un pirata informático había robado más de 600 millones de registros de 24 sitios web, incluido Roll20. El hacker había enumerado 4 millones de registros de la empresa en ese momento.
