Le service de table virtuelle populaire Roll20, selon un courriel envoyé par la société aux utilisateurs. Le courriel, rédigé le 2 juillet, avertissait les utilisateurs que leurs données personnelles pouvaient avoir été exposées, notamment « le prénom et le nom, l’adresse électronique, la dernière adresse IP connue et les quatre derniers chiffres » des cartes de crédit. Cependant, la violation n’a pas exposé les mots de passe ni les informations financières complètes, ce qui est une bonne chose.
La semaine dernière, l’entreprise a découvert un « accès non autorisé » à un compte administratif. Elle a immédiatement bloqué le compte concerné, mais ce compte en particulier avait accès aux informations personnelles susmentionnées. Roll20 ne sait pas si quelqu’un a réellement profité de cette faille pour récupérer des données, affirmant qu’elle n’a « aucune raison de croire que vos informations personnelles ont été utilisées à mauvais escient » et qu’elle avertit les utilisateurs « par excès de prudence ».
Engadget a contacté l’entreprise pour obtenir plus d’informations sur le calendrier et l’impact potentiel. Nous mettrons à jour cet article lorsque nous en saurons plus. « Nous regrettons sincèrement que cet incident se soit produit sous notre surveillance », a déclaré le fondateur de Roll20. .
Il convient de noter que les utilisateurs ont mis en œuvre l’authentification à deux facteurs (2FA) pendant des années, sans succès. Une violation de données similaire a eu lieu en 2018. Il est probablement temps pour Roll20 d’améliorer ses statistiques de charisme et de se rapprocher d’un fournisseur de services 2FA, pour le bien des royaumes.