تكشف Roll20، وهي منصة ألعاب لعب الأدوار على الطاولة عبر الإنترنت، عن خرق للبيانات
أعلنت منصة ألعاب الطاولة ولعب الأدوار الشهيرة Roll20 على الإنترنت يوم الأربعاء أنها تعرضت لاختراق بيانات، مما أدى إلى كشف المعلومات الشخصية لبعض المستخدمين.
وفي منشور نُشر على موقعها الرسمي على الإنترنت، قالت Roll20 إنها اكتشفت في 29 يونيو أن “ممثلًا سيئًا” تمكن من الوصول إلى حساب على الموقع الإداري للشركة لمدة ساعة واحدة، وبعد ذلك قامت الشركة “بحظر كل الوصول غير المصرح به وأنهت الحظر”. اختراق الشبكة.”
“قام الممثل السيئ بتعديل حساب مستخدم واحد، وقمنا بإلغاء هذه التعديلات على الفور. وكتبت الشركة: خلال هذا الوقت، تمكن الممثل السيئ من الوصول إلى جميع حسابات المستخدمين وعرضها.
المتسلل، وفقًا لـ Roll20، “ربما كان قادرًا على عرض” المعلومات الشخصية للمستخدمين، بما في ذلك الاسم الكامل وعنوان البريد الإلكتروني وآخر عنوان IP معروف وآخر أربعة أرقام من بطاقة الائتمان الخاصة بهم، إذا كان المستخدم قد قام بتخزين دفعة الطريقة على حسابهم وأضافت الشركة أن المتسلل لم يكن لديه إمكانية الوصول إلى كلمات المرور أو معلومات الدفع الكاملة مثل عناوين المنازل وأرقام بطاقات الائتمان الكاملة.
وقالت Roll20 إنها تقوم بإخطار المستخدمين بالانتهاك. شارك العديد من المستخدمين لقطات شاشة لإشعار البريد الإلكتروني على وسائل التواصل الاجتماعي. كما تلقى مراسل TechCrunch نفس الإشعار.
لم يرد المتحدث الرسمي باسم Roll20، جايمي باوتشر، على سلسلة من الأسئلة من TechCrunch، بما في ذلك عدد المستخدمين المتأثرين، وعدد المستخدمين الذين تمت سرقة آخر أربعة أرقام من بطاقة الائتمان الخاصة بهم، وكيف تمكن المتسلل من الوصول إلى الحساب الإداري، وما إذا كان لدى الشركة أي معلومات حول هوية الهاكر أو المتسللين.
تقول Roll20 على موقعها على الإنترنت أن لديها 12 مليون مستخدم وأنها “الخيار الأول للتوسيع والتطوير عبر الإنترنت”.
“نأسف حقًا لوقوع هذا الحادث أمام أعيننا. على الرغم من أنه ليس لدينا أي دليل على إساءة استخدام أي من البيانات، ولم يتم الكشف عن كلمات مرور أو أرقام بطاقات، فإننا نؤمن بأهمية الشفافية مع مستخدمينا بشأن أي كشف محتمل لمعلوماتهم الشخصية، “قال باوتشر لـ TechCrunch في رسالة بريد إلكتروني . “ما زلنا نحقق وليس لدينا المزيد من التفاصيل لمشاركتها في هذا الوقت بخلاف ما شاركناه في إشعار البريد الإلكتروني الخاص بنا. لقد أعطينا الأولوية للشفافية قدر الإمكان وفي أسرع وقت ممكن، ولهذا السبب قمنا بإخطار المستخدمين اليوم.
في عام 2019، أفاد موقع TechCrunch أن أحد المتسللين سرق أكثر من 600 مليون سجل من 24 موقعًا إلكترونيًا، بما في ذلك Roll20. وأدرج المتسلل 4 ملايين سجل من الشركة في ذلك الوقت.
