Le 3 juin 2024, les utilisateurs de Roll20 ont reçu un e-mail inquiétant : la plateforme avait subi une violation de données. Roll20, une plateforme numérique de jeux de rôle sur table comme Donjons et Dragons, a révélé que des données personnelles avaient été compromises. Les données piratées comprenaient des noms, des adresses e-mail, les dernières adresses IP connues et les quatre derniers chiffres des cartes de crédit enregistrées.
Dans cet article, nous allons aborder ce qui s’est passé, quelles données ont été exposées et quelles mesures vous devez prendre maintenant pour vous protéger. Vous voulez voir l’e-mail en premier ? Le voici :
Violation de données Roll20 2024 : ce que nous savons jusqu’à présent
Le 3 juin 2024, Roll20 a informé certains de ses utilisateurs d’une violation de données. Cet incident a suscité une inquiétude considérable au sein de la communauté des joueurs, en particulier compte tenu de l’expérience antérieure de Roll20 en matière de violations de données. Cette violation n’est pas la première rencontre de Roll20 avec de tels problèmes. En 2018, la plateforme a subi une violation importante violation de données Cela a affecté quatre millions d’utilisateurs. Des types de données personnelles similaires ont été compromis lors de cet incident, ce qui suscite des inquiétudes quant aux mesures de sécurité de la plateforme.
L’entreprise a découvert la violation de données Roll20 2024 le 29 juin à 18h30 lorsqu’un compte administratif compromis a été détecté. Reconnaissant le risque potentiel, la plateforme a agi rapidement, bloquer tout accès au compte compromis dans un délai d’une heureUne enquête immédiate a été lancée pour comprendre l’étendue et les implications de la violation.
L’enquête sur la violation de données de Roll20 en 2024 a révélé que le tiers non autorisé avait eu accès aux outils administratifs de Roll20. Cette violation a potentiellement exposé plusieurs types d’informations personnelles :
- Nom et prénom : Informations d’identification de base des utilisateurs.
- Adresses mail: Les adresses e-mail liées aux comptes utilisateurs.
- Dernières adresses IP connues : Les adresses IP les plus récentes utilisées par les comptes concernés.
- Les quatre derniers chiffres des cartes de crédit : Applicable uniquement si l’utilisateur a stocké des informations de paiement sur la plateforme.
Il est important de noter la violation de données de Roll20 n’incluait pas les mots de passe des utilisateurs ni les informations de paiement complètestels que les numéros de carte de crédit complets ou les adresses de facturation.
Roll20 a informé les utilisateurs concernés via e-mailsoulignant qu’il n’y avait actuellement aucune preuve suggérant une utilisation abusive des données compromises. Dans l’e-mail, Roll20 a assuré aux utilisateurs que les mots de passe et les détails de paiement complets étaient sécurisés. Ils ont fourni un lien vers le Centre d’aide Roll20où les utilisateurs peuvent ouvrir un ticket d’assistance pour afficher une copie détaillée des données spécifiquement compromises dans leur cas.
Roll20 vous conseille : Ce que vous devez faire maintenant
À la lumière de la violation de données Roll20 2024, la société a conseillé aux utilisateurs de :
- Surveiller l’activité du compte : Vérifiez régulièrement toute activité inhabituelle ou suspecte sur leurs comptes.
- Examiner les données compromises : Utilisez le système de tickets d’assistance pour comprendre les données spécifiques affectées.
- Modifier les mots de passe et les informations de paiement : Pensez à mettre à jour vos mots de passe et vos méthodes de paiement par mesure de précaution.
- Méfiez-vous des tentatives de phishing : Méfiez-vous de toute communication non sollicitée qui pourrait exploiter les informations compromises.
Bien qu’aucun acteur malveillant n’ait revendiqué la responsabilité de cette récente violation, Roll20 est susceptible d’améliorer ses protocoles de sécurité pour prévenir de futurs incidents. L’action rapide et la transparence de l’entreprise dans la gestion de la violation de données Roll20 2024 ont été des mesures positives, mais elles soulignent la nécessité d’une protection robuste la cyber-sécurité mesures.
Roll20 a été une plateforme cruciale pour les joueurs, en particulier pendant la pandémie de COVID-19, qui a vu sa base d’utilisateurs augmenter. En mars 2021, Roll20 comptait plus de huit millions d’utilisateurs dans le monde. La communauté, naturellement préoccupée par les violations répétées, s’appuie sur la plateforme non seulement pour jouer, mais aussi pour maintenir des liens sociaux en période d’isolement.
Image en vedette générée par Eray Eliaçık/Bing
