Dane graczy Magic: The Gathering wyciekły do sieci

Twórca Magic: The Gathering potwierdził, że w wyniku luki w zabezpieczeniach, dane setek tysięcy graczy trafiły do sieci. Baza danych była bowiem publicznie dostępna.

W dzisiejszych czasach strach podawać jakiejkolwiek firmie swe dane osobowe, gdyż wiele z nich praktycznie same udostępnia je w sieci. Przedsiębiorstwa bardzo lekceważąco podchodzą do kwestii bezpieczeństwa i hakerzy polujący na dane użytkowników, nie mają wiele do roboty. Firmy same publicznie je udostępniają i to bez żadnej ochrony w postaci hasła, czy też szyfrowania. W przeszłości mieliśmy wiele takich przypadków i wygląda na to, że wiele firm niczego one nie nauczyły, gdyż sytuacje wciąż się powtarzają.

Brytyjska firma Fidus Information Security zajmująca się cyberbezpieczeństwem natrafiła w sieci na bazę danych graczy Magic: The Gathering. Znajdowała się na publicznie dostępnych serwerach Amazon Web Services i nie była nawet chroniona hasłem. Każdy miał więc do niej pełny dostęp.

Baza zawierała dane ponad 452 tys. graczy. Było w niej również 470 adresów emailowych pracowników firmy odpowiedzialnej za stworzenie gry. Wśród udostępnionych informacji były imiona i nazwiska, adresy email, a także data oraz godzina utworzenia konta. Najstarsze konta obecne w bazie datowane są na 2012 rok. Znajdowały się w niej również hasła, które wprawdzie były zahashowane, ale ich odkodowanie nie jest niemożliwe.

Wizards of the Coast usunęło już bazę z sieci, więc nie jest już dłużej dostępna. Firma oficjalnie przyznała, że wpadka rzeczywiście miała miejsce. Wyjaśniła, że baza pochodziła z usuniętej już strony i w wyniku błędu była dostępna dla osób spoza firmy.

Taki wyciek danych jest złamaniem europejskiej ustawy GDPR. Europejskie organa mogą więc nałożyć na Magic: The Gathering karę w wysokości 4 procent rocznych przychodów.

Źródło