Popüler çevrimiçi masaüstü ve rol yapma oyunu platformu Roll20, Çarşamba günü bir veri ihlali yaşadığını ve bazı kullanıcıların kişisel bilgilerinin ifşa olduğunu duyurdu.
Resmi web sitesinde yayınlanan bir gönderideRoll20, 29 Haziran’da “kötü niyetli bir kişinin” şirketin idari web sitesindeki bir hesaba bir saat boyunca erişim sağladığını tespit ettiğini, ardından şirketin “tüm yetkisiz erişimi engellediğini ve ağ ihlalini sonlandırdığını” söyledi.
Şirket, “Kötü niyetli kişi bir kullanıcı hesabını değiştirdi ve biz de bu değişiklikleri derhal geri aldık. Bu süre zarfında kötü niyetli kişi tüm kullanıcı hesaplarına erişebildi ve görüntüleyebildi” diye yazdı.
Roll20’ye göre, hacker, kullanıcı hesabında bir ödeme yöntemi saklamışsa, tam ad, e-posta adresi, bilinen son IP adresi ve kredi kartının son dört hanesi dahil olmak üzere kullanıcıların kişisel bilgilerini “görüntüleyebilmiş” olabilir. Şirket, hacker’ın parolalara veya ev adresleri ve tam kredi kartı numaraları gibi tam ödeme bilgilerine erişimi olmadığını ekledi.
Roll20, kullanıcıları ihlal konusunda bilgilendirdiğini söyledi. Birçok kullanıcılar Paylaşılan sosyal medyadaki e-posta bildiriminin ekran görüntüleri. Bir TechCrunch muhabiri de aynı bildirimi aldı.
Roll20 sözcüsü Jayme Boucher, TechCrunch’ın toplamda kaç kullanıcının etkilendiği, kaç kullanıcının kredi kartının son dört hanesinin çalındığı, bilgisayar korsanının yönetici hesabına nasıl erişim sağladığı ve şirketin bilgisayar korsanı veya korsanlarının kim olduğuna dair herhangi bir bilgisi olup olmadığı gibi bir dizi sorusuna yanıt vermedi.
Roll20, web sitesinde 12 milyon kullanıcısı olduğunu ve “Çevrimiçi D&D için 1 numaralı tercih” olduğunu söylüyor.
“Bu olayın bizim nöbetimizde meydana gelmesinden gerçekten pişmanız. Verilerin kötüye kullanıldığına dair hiçbir kanıtımız olmamasına ve hiçbir şifre veya kart numarası ifşa edilmemesine rağmen, kullanıcılarımıza kişisel bilgilerinin olası ifşası konusunda şeffaf olmanın önemine inanıyoruz,” dedi Boucher TechCrunch’a gönderdiği bir e-postada. “Hala araştırıyoruz ve şu anda e-posta bildirimimizde paylaştıklarımızın ötesinde paylaşacak daha fazla ayrıntımız yok. Mümkün olduğunca şeffaf olmayı önceliklendirdik ve bu yüzden bugün kullanıcıları bilgilendirdik.”
TechCrunch, 2019’da bir hacker’ın Roll20 dahil 24 web sitesinden 600 milyondan fazla kayıt çaldığını bildirdi. Hacker o sırada şirketten 4 milyon kayıt listeledi.