Service de table virtuelle populaire Roll20 selon un courriel envoyé par l’entreprise aux utilisateurs. Le courriel, rédigé le 2 juillet, avertissait les utilisateurs que leurs données personnelles pouvaient avoir été exposées, notamment « le prénom et le nom, l’adresse électronique, la dernière adresse IP connue et les quatre derniers chiffres » des cartes de crédit. Cependant, la violation n’a pas exposé les mots de passe ni les informations financières complètes, ce qui est une bonne chose.
La semaine dernière, l’entreprise a découvert un « accès non autorisé » à un compte administratif. Elle a immédiatement bloqué le compte concerné, mais ce compte en particulier avait accès aux informations personnelles susmentionnées. Roll20 ne sait pas si quelqu’un a réellement utilisé cette faille pour récupérer des données, affirmant qu’elle n’a « aucune raison de croire que vos informations personnelles ont été utilisées à mauvais escient » et qu’elle avertit les utilisateurs « par excès de prudence ».
Engadget a contacté l’entreprise pour obtenir plus d’informations sur le calendrier et l’impact potentiel. Nous mettrons à jour cet article lorsque nous en saurons plus. « Nous regrettons sincèrement que cet incident se soit produit sous notre surveillance », a déclaré le fondateur de Roll20. .
Il convient de noter que les utilisateurs pour mettre en œuvre l’authentification à deux facteurs (2FA) pendant des années, en vain. Elle a connu une violation de données similaire en 2018 Il est probablement temps pour Roll20 d’augmenter ses statistiques de charisme et de se rapprocher d’un fournisseur de services 2FA, pour le bien des royaumes.