به گزارش اپ خونه، پلتفرم محبوب آنلاین و بازی های نقش آفرینی Roll20 اعلام کرد که دچار نقض اطلاعات شده است که اطلاعات شخصی برخی از کاربران را فاش می کند.
در یک پست منتشر شده در وب سایت رسمی خود ، Roll20 گفت که در ۲۹ ژوئن متوجه شده است که یک “بازیکن بد” به مدت یک ساعت به یک حساب کاربری در وب سایت اداری این شرکت دسترسی پیدا کرده است، پس از آن شرکت همه دسترسی های غیرمجاز را مسدود کرده و به نقض شبکه پایان داده است .
«بازیکن بد یک حساب کاربری را تغییر داد، و ما به سرعت آن تغییرات را معکوس کردیم. در این مدت، بازیکن بد توانست به تمام حسابهای کاربری دسترسی پیدا کند و آنها را مشاهده کند.»
به گفته Roll20، هکر ممکن است بتواند اطلاعات شخصی کاربران از جمله نام کامل، آدرس ایمیل، آخرین آدرس IP شناخته شده و چهار رقم آخر کارت اعتباری آنها را مشاهده کند، اگر کاربر پرداختی آنها را ذخیره کرده باشد.
این شرکت اضافه کرد که هکر به رمزهای عبور یا اطلاعات کامل پرداخت مانند آدرس خانه و شماره کارت اعتباری کامل دسترسی نداشته است.
Roll20 گفته است که کاربران را از این نقض آگاه می کند. چندین کاربر اسکرین شات هایی از اعلان ایمیل را در رسانه های اجتماعی به اشتراک گذاشتند .
جیم بوچر، سخنگوی Roll20 ، به مجموعهای از سؤالات، از جمله تعداد کاربرانی که در مجموع تحت تأثیر قرار گرفتهاند، تعداد کاربرانی که چهار رقم آخر کارت اعتباریشان به سرقت رفته است، چگونه هکر به حساب اداری دسترسی پیدا کرده است و غیره پاسخی نداده است.
این شرکت می گوید اطلاعاتی در مورد اینکه هکر یا هکرها چه کسانی بوده اند، دارد.
Roll20 در وب سایت خود می گوید که ۱۲ میلیون کاربر دارد و “انتخاب شماره ۱ برای D&D آنلاین است.”
باچر در ایمیلی به TechCrunch گفت:
“ما واقعاً متأسفیم که این حادثه زیر نظر ما رخ داد. اگرچه ما هیچ مدرکی مبنی بر سوء استفاده از هیچ یک از دادهها نداریم، و هیچ رمز عبور یا شماره کارتی فاش نشده است، ما به اهمیت شفافیت با کاربران خود در مورد هرگونه افشای احتمالی اطلاعات شخصی آنها معتقدیم. “
“ما هنوز در حال بررسی هستیم و جزییات بیشتری برای به اشتراک گذاشتن در حال حاضر جز آنچه در اعلان ایمیل خود به اشتراک گذاشته ایم، نداریم. ما شفافیت در سریع ترین زمان ممکن را در اولویت قرار دادیم و به همین دلیل امروز به کاربران اطلاع دادیم.”
در سال ۲۰۱۹، گزارش شد که یک هکر بیش از ۶۰۰ میلیون رکورد را از ۲۴ وب سایت از جمله Roll20 به سرقت برده است. هکر ۴ میلیون رکورد از این شرکت را در آن زمان فهرست کرده است.
