在线桌面和角色扮演游戏公司Roll20透露,遭受了数据泄露,导致敏感用户数据暴露。
该公司在其网站上发布的一份常见问题解答中证实了这一消息,并指出,使用折衷的管理员帐户,一个未经授权的人于6月29日访问了其系统。从那里,他们能够查看和修改其他人的帐户。
威胁演员在Roll20&Rsquo的系统中停留了一个小时,在此期间,可以更改一个用户帐户。此后的变化已得到恢复。
你可能喜欢
云流寄托播放确认攻击后数据泄露
顶级收藏网站泄漏了近一百万用户的个人数据
顶级数字贷款公司安全滑道将3600万用户处于危险之中的数据
未来的“行动计划”
该公司表示,至于其他用户,访问了他们的个人数据。暴露的数据包括用户’全名,电子邮件地址,最后已知的IP地址以及其信用卡的最后四位数(如果用户提供了此类信息)。
帐户密码没有暴露,因为仅咸,bcrypt哈希被存储。此外,由于Roll20并未将其保存在服务器上,因此还没有暴露付款信息。
FAQ缺少其他关键信息。值得注意的是,该公司没有详细说明有多少人受到违规影响,以及黑客是否删除了信息。我们还不知道他们是如何访问管理员帐户的方式,无论目标计算机是否感染了恶意软件,还是管理员在网络钓鱼攻击中授予登录凭据。
我们要求Roll20进一步澄清,如果我们收到了他们的回音,将更新文章。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
为了防止将来发生类似的事件,Roll20实施了一个“行动计划”,其中包括对管理员帐户的进一步限制,对数据的进一步限制,甚至可以访问管理员,以及“根据需要增强的安全措施”。
Roll20是其类别中最受欢迎的平台之一,拥有超过1200万活跃用户。
Techradar Pro的更多信息
印尼政府表示,国家数据中心遭到勒索软件攻击的袭击 - 但它不会付出当今最好的防火墙的清单
