Top.Mail.Ru
Уважаемый пользователь Game2Day!

Мы обнаружили, что вы используете систему удаления рекламы (Adblock, AdGuard или какую-то другую).

Реклама – наш единственный источник дохода и она позволяет нам каждый день готовить актуальные и крутые материалы.

Чтобы наш проект жил и развивался, просим вас отключить блокировку рекламы на нашем сайте. Ну а мы обещаем не делать ее надоедливой.

Разработчик Magic: The Gathering подтвердил слив в Сеть данных более 450 тысяч игроков

Создатель Magic: The Gathering подтвердил, что из-за ошибки в безопасности были раскрыты данные сотен тысяч игроков.

Разработчик Wizards of the Coast оставил файл резервной копии базы данных в открытом доступе на Amazon Web Services. Однако в хранилище нет пароля, который давал доступ к файлам бэкапа.

На это обратила внимание британская компания Fidus Information Security.

Изучение файла базы данных показало, что там было 452 634 записи об игроках, включая около 470 адресов электронной почты, связанных с персоналом Wizards. База данных включала имена игроков и имена пользователей, адреса электронной почты, а также дату и время создания учетной записи. В базе данных также были пароли пользователей, которые кэшировались и шифровались, что затрудняло, но не исключало возможности получить к ним доступ.

Записи в основном касаются 2012 года, но некоторые из последних датируются серединой 2018-го. Британская фирма обратилась к разработчикам игры с просьбой убрать данные из общего доступа, однако БД была убрана из Сети только после огласки инцидента в TechCrunch.

Мы узнали, что файл базы данных с сайта непреднамеренно стал доступен за пределами компании.

Мы удалили файл базы данных с нашего сервера и начали расследование, чтобы определить масштаб инцидента. Мы считаем, что это был единичный инцидент, и у нас нет оснований полагать, что данные были использованы злонамеренно.

Однако, с особой осторожностью, мы уведомляем игроков, чья информация содержалась в базе данных, и требуем, чтобы они сбросили пароли.

Харриет Лестер, директор по исследованиям и разработкам Fidus, удивлен ситуацией:

В наше время было удивительно, что в таком масштабе все еще существуют неправильные конфигурации и отсутствие базовых правил гигиены, особенно когда речь идет о таких крупных компаниях с базой пользователей более 450 000 учетных записей.

Наша исследовательская команда работает непрерывно, ища неправильные конфигурации, подобные этой, чтобы как можно скорее предупредить компании и избежать попадания данных в чужие руки. Это наш маленький способ помочь сделать Интернет более безопасным.

Производитель игр сообщил, что проинформировал британские власти по защите данных о разоблачении в соответствии с правилами уведомления о нарушениях Европейского правила GDPR. Офис британского комиссара сразу же отправил электронное письмо для подтверждения раскрытия.

Компания может быть оштрафована на 4% от годового оборота за нарушения GDPR.

Поделиться

Вы не авторизованы

Войдите, чтобы оставить комментарий!


Еще не зарегистрированы? Регистрация здесь.