Jeux de plateau

Magic: The Gathering, 452’000 comptes de joueurs dans la nature

17 novembre 2019 / 1 Comment
Table des matières masquer
1 Wizards of the Coast, l’éditeur de Magic: The Gathering vient tout juste de confirmer qu’une défaillance de sécurité avait révélé les données de centaines de milliers de joueurs et joueuses. Oups
2 Vous jouez à Magic Arena ? Vous faites peut-être partie des 450’000. Que faire maintenant ?

Wizards of the Coast, l’éditeur de Magic: The Gathering vient tout juste de confirmer qu’une défaillance de sécurité avait révélé les données de centaines de milliers de joueurs et joueuses. Oups

Wizards of the Coast, basé à Washington et appartenant à Hasbro, a laissé un fichier de sauvegarde de base de données dans un espace de stockage dans le service d’Amazon, leur Amazon Web Services. Le fichier de base de données contenait des informations de compte d’utilisateur pour Magic the Arena, leur jeu en ligne. Et paf, ce fichier a été rendu public, n’importe qui a pu y accéder

On pense que la brèche remonte à début septembre. C’est une société de société de cybersécurité britannique, Fidus Information Security, qui l’a découverte

Un examen du fichier de la base de données a montré qu’il y avait 452’634 informations des joueurs et joueuses, y compris environ 470 adresses électroniques du staff de chez Wizards. La base de données comprenait les noms d’utilisateur, les adresses électroniques, ainsi que la date et l’heure de la création du compte. La base de données contient également des mots de passe des utilisateurs et utilisatrices, au décryptage difficile mais… pas… impossible à déchiffrer

Aucune de ces données n’a été cryptée. Pas cool. Certains de ces comptes remontent à 2012, d’autres plus récents à la mi-2018

Selon Wizards, il s’agit plutôt d’un incident que d’une « attaque », d’un piratage à but malveillant. Mais bon, c’est ce qu’ils disent, ils ne vont pas forcément dire le contraire…

Vous jouez à Magic Arena ? Vous faites peut-être partie des 450’000. Que faire maintenant ?

Comme dans toute attaque de base de données, ce qui arrive quand même de plus en plus souvent, quand vos données sont « dans la nature », la toute première à chose à faire est d’arrêter de lire cet article ici et de réinitialiser votre mot de passe sur MtG Arena

Selon la nouvelle RGPD, en cas d’infraction pareille, les entreprises peuvent être condamnées à une amende (salée) pouvant aller jusqu’à 4% de leur chiffre d’affaires annuel pour violation du règlement général. Wizards risque de se ramasser une petite facture ces prochaines semaines…

Votre réaction sur l'article ?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

One Comment

  • Thomas

    21 novembre 2019 at 10 10 21 112111 Répondre

    Pour info, si vous avez l’impression qu’il y a de plus en plus de fuite de base de données, c’est que la RGPD oblige les entreprises à communiquer sur celles-ci dès qu’elle s’en rendent compte. Avant, certaines gardaient l’info sous le tapis

À vous de jouer ! Participez à la discussion

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :