Popularna usługa wirtualnego stołu Roll20 zgodnie z wiadomością e-mail wysłaną przez firmę do użytkowników. Wiadomość e-mail, napisana 2 lipca, ostrzegała użytkowników, że ich dane osobowe mogły zostać ujawnione, w tym „imię i nazwisko, adres e-mail, ostatni znany adres IP i ostatnie cztery cyfry” kart kredytowych. Jednak naruszenie nie ujawniło haseł ani pełnych informacji finansowych, więc to dobrze.
Firma odkryła „nieautoryzowany dostęp” do konta administracyjnego w zeszłym tygodniu. Natychmiast zablokowała dotknięte konto, ale to konkretne konto miało dostęp do wyżej wymienionych danych osobowych. Roll20 nie wie, czy ktoś faktycznie wykorzystał to naruszenie do przechwycenia danych, twierdząc, że „nie ma powodu sądzić, że Twoje dane osobowe zostały niewłaściwie wykorzystane” i że powiadamia użytkowników „z nadmiaru ostrożności”.
Engadget skontaktował się z firmą, aby uzyskać więcej informacji na temat harmonogramu i potencjalnego wpływu. Zaktualizujemy ten post, gdy tylko dowiemy się więcej. „Naprawdę żałujemy, że incydent ten miał miejsce pod naszą obserwacją” — założyciel Roll20 .
Warto zauważyć, że użytkownicy wdrażać uwierzytelnianie dwuskładnikowe (2FA) przez lata, bezskutecznie. Doświadczył podobnego naruszenia danych w 2018 r. . Prawdopodobnie nadszedł czas, aby Roll20 podniósł swoje statystyki charyzmy i zwrócił się do dostawcy usług 2FA, dla dobra królestw.
