Start Cloud Datenbank mit Details zu fast einer halben Million Spielern, die bei Sicherheitslücken...

Datenbank mit Details zu fast einer halben Million Spielern, die bei Sicherheitslücken gefährdet sind

6
0


Magic the Gathering

Wizards of the Coast – Herausgeber von unter anderem Magic: The Gathering – hat einen Sicherheitsvorfall bestätigt, bei dem Informationen über 452.634 Spieler preisgegeben wurden.

Das Unternehmen hinterließ eine Backup-Datenbank mit Spielerinformationen in einem öffentlichen Speicher-Bucket von Amazon Web Services, wo sie ab Anfang September zugänglich war. Insbesondere wurde die Datenbank verwendet, um Daten zum Online-Portal des Spiels, Magic: The Gathering Arena, zu speichern.

Siehe auch:

Die Daten deckten Konten zwischen 2012 und Mitte 2018 ab und zusätzlich zu den Spielerinformationen wurden die von etwa 470 Mitarbeitern von Wizards of the Coast offengelegt. Bei Firmenmitarbeitern wurden nur E-Mail-Adressen preisgegeben, bei 452.634 Spielern jedoch Name, Benutzernamen, E-Mail-Adressen und andere Daten.

Wie TechCrunch Berichten zufolge wurde die exponierte Datenbank von der britischen Sicherheitsfirma Fidus Information Security entdeckt. Obwohl sich das Unternehmen wegen der öffentlich zugänglichen Datenbank mit Wizards of the Coast in Verbindung setzte, wurde sie erst nach der Kontaktaufnahme von TechCrunch offline genommen.

Ein Sprecher des Unternehmens gab eine Erklärung ab, in der es heißt:

Wir erfuhren, dass eine Datenbankdatei einer stillgelegten Website versehentlich außerhalb des Unternehmens zugänglich gemacht wurde. Wir haben die Datenbankdatei von unserem Server entfernt und eine Untersuchung eingeleitet, um den Umfang des Vorfalls zu ermitteln.

Wir glauben, dass dies ein Einzelfall war und wir haben keinen Grund zu der Annahme, dass die Daten in böswilliger Weise verwendet wurden. Mit aller Vorsicht benachrichtigen wir jedoch Spieler, deren Informationen in der Datenbank enthalten waren, und fordern sie auf, ihre Passwörter auf unserem aktuellen System zurückzusetzen.

Es gibt keinen Hinweis darauf, dass als Folge der Sicherheitslücke Passwörter offengelegt wurden oder dass auf Konten von Unbefugten zugegriffen wurde.

Bildnachweis: David Ferencik / Shutterstock



Vorheriger ArtikelGNOME 3.36 ‚Gresik‘ ist da – die beste Linux-Desktop-Umgebung wird noch besser
Nächster ArtikelSo laden Sie jetzt das Windows 10 Oktober 2020 Update (20H2) ISO herunter

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein