У розробника Magic: The Gathering Wizards of the Coast стався злом бази даних

Компанія Wizards of the Coast, розробник популярної карткової гри Magic: The Gathering, повідомила про злом бази даних, в результаті якого були викрадені дані сотень тисяч гравців MTG Arena і Magic Online.

Як повідомляється в електронному листі, розісланому постраждалим користувачам, пролом в системі безпеки стався 14 листопада після того, як внутрішня база даних була ненавмисно розкрита. Файл резервної копії бази даних був залишений в загальнодоступному сховищі Amazon Web Services, але він не був захищений паролем.

“Ми вважаємо, що це був ізольований інцидент, пов’язаний із застарілою базою даних і не пов’язаний з нашими поточними системами. Виходячи з нашого поточного розслідування, у нас немає підстав вважати, що дані були використані зловмисниками”, – йдеться в електронному листі Wizards of the Coast.

• Google тепер підтримує мої жахливі звички браузера, і мені це подобається
• Цей моторошний додаток для Mac може записувати кожен момент вашого життя в Інтернеті
• Чи є новий засіб для очищення ПК від Microsoft просто замаскованою рекламою Edge?

Файл бази даних містив ім’я, прізвище, адресу електронної пошти та паролі 452 634 гравців MTG Arena і Magic Online, а також 470 адрес електронної пошти, пов’язаних з працівниками Wizards of the Coast. Однак паролі були криптографічно захищені, що робить їх дуже важкими, але не неможливими для розшифровки. Жодна платіжна або фінансова інформація не була включена до бази даних, яка зазнала порушення безпеки.

В огляді TechCrunch викритих даних, облікові записи користувачів датуються щонайменше 2012 роком, тоді як деякі з найновіших – серединою 2018 року. Сховище було відключено тільки тоді, коли TechCrunch звернувся до Wizards of the Coast, незважаючи на те, що британська фірма з кібербезпеки Fidus Information Security раніше намагалася зв’язатися з компанією.

Директор з досліджень і розробок Fidus Гаррієт Лестер сказала TechCrunch, що “дивно в наш час, що неправильні конфігурації і відсутність елементарної гігієни безпеки все ще існують в таких масштабах, особливо коли мова йде про такі великі компанії з базою користувачів, що налічує понад 450 000 облікових записів”.

В якості запобіжного заходу постраждалим гравцям MTG Arena і Magic Online рекомендується змінити свої паролі протягом наступних семи днів. Після цього Wizards of the Coast вручну скинуть паролі. Для гравців MTG Arena скинути пароль можна через офіційний сайт Wizards of the Coast, в той час як гравці Magic Online можуть ініціювати процес через клієнт гри.

Рекомендації редакції

• Nvidia вбиває GameStream на Shield, відправляючи користувачів в Steam
• Вам потрібно почати використовувати ці 5 прихованих функцій Xbox Series X
• Valve тестує новий режим Big Picture Mode для Steam. Ось як його випробувати
• Оновлений мобільний додаток Steam дозволяє завантажувати ігри з телефону
• Як збільшити час автономної роботи OneXplayer Mini

Source: digitaltrends.com