受欢迎的在线桌面角色扮演游戏平台Roll20周三宣布遭受数据泄露,导致部分用户个人信息被泄露。
Roll20在其官方网站上发布的一篇帖子中称,公司于6月29日发现一名“坏演员”在该公司管理网站的账户上获取了一个小时的访问权限,之后公司“阻止了所有未经授权的访问并结束了网络入侵。”
“坏演员修改了一个用户账户,我们迅速撤销了这些修改。在此期间,坏演员能够访问和查看所有用户账户,”公司写道。
根据Roll20的说法,黑客“可能已能够查看”用户的个人信息,包括姓名、电子邮件地址、最后已知的IP地址以及信用卡的最后四位数字,如果用户在其账户上存储了支付方式。公司补充说,黑客无法访问密码或完整的付款信息,如家庭地址和完整信用卡号码。
Roll20表示正在通知用户有关数据泄露的情况。一些用户在社交媒体上分享了电子邮件通知的截图。TechCrunch的一名记者也收到了相同的通知。
Roll20发言人Jayme Boucher未回应TechCrunch的一系列问题,包括共有多少用户受到影响,有多少用户的信用卡最后四位数字被盗,黑客是如何获取管理账户权限的,以及公司是否掌握有关黑客身份的任何信息。
Roll20网站上显示,公司拥有1200万用户,是“D&D在线”的首选。
“我们对此事件的发生感到非常遗憾。尽管我们没有证据表明任何数据被滥用,也没有暴露密码或卡号,但我们认为向用户透明展示个人信息可能受到的潜在影响是非常重要的,”Boucher在一封电子邮件中告诉TechCrunch。“我们仍在调查,目前没有更多的细节可分享,除了我们在电子邮件通知中分享的内容。我们优先尽可能快速地透明度,这就是我们今天通知用户的原因。”
2019年,TechCrunch报道称,一名黑客从24个网站,包括Roll20,窃取了超过6亿条记录。当时,黑客发布了来自该公司的400万条记录。
