Magic: the Gathering, une faille expose 452 000 comptes

18 novembre 2019 à 11h54
0
Magic The Gathering

L'éditeur de jeux vidéo Wizards of the Coast, à l'origine du célèbre Magic: The Gathering a confirmé qu'une faille dans sa sécurité a rendu publiques les données de 452 000 joueurs.

Interrogé par le site TechCrunch, Bruce Dugan, le porte-parole de l'entreprise a déclaré : « Nous pensons qu'il s'agissait d'un incident isolé, et nous n'avons aucune raison de croire qu'un usage malveillant ait été fait de ces données ». Aucune preuve de cette affirmation n'a cependant
été apportée, souligne le site.

Même le personnel est touché

Pour être précis, les informations de 452 634 comptes ont été dévoilées. La base de données rendue publique comprenait les noms et pseudonymes des joueurs, leurs adresses e-mail ainsi que l'heure et la date de création du compte. Les mots de passe étaient également accessibles, mais dans un certain niveau de chiffrement, rendant leur utilisation difficile - mais pas impossible. Parmi les milliers de comptes dévoilés, 470 adresses e-mail appartiennent au personnel de l'éditeur. Les comptes touchés les plus anciens remonteraient au moins à 2012, les plus récents datant de mi-2018.

La faille, elle, proviendrait d'une simple erreur de stockage. Un fichier de sauvegarde de la base de données aurait été enregistré, au début du mois de septembre, sur un espace de stockage en ligne d'Amazon Web Services. Cet espace ne demandait cependant aucun mot de passe, le rendant accessible à tous. C'est une société britannique spécialisée dans la cybersécurité, Fidus Information Security, qui a détecté ce manquement.

Wizards appelle ses joueurs à la prudence

Au sujet de la faille, Bruce Dugan explique : « Nous avons appris qu'un fichier de base de données issu d'un site web désaffecté avait été, par inadvertance, rendu accessible à l'extérieur de l'entreprise. Nous avons retiré ce fichier et ouvert une enquête pour déterminer l'étendue de l'incident ». Il ajoute que « par mesure de précaution, nous avons contacté les joueurs dont les informations étaient accessibles dans la base de données, les incitant à réinitialiser leurs mots de passe ».

L'éditeur, qui est américain, a également annoncé avoir contacté les autorités britanniques. Si le droit européen devait être appliqué (le tout nouveau Règlement Général sur la Protection des Données en l'occurrence), Wizards of the Coast pourrait perdre jusqu'à 4 % de son chiffre d'affaires global.

Le directeur en recherche et développement de Fidus Information Security, Harriet Lester, a déclaré : « Il est surprenant que, de nos jours, de mauvaises configurations et des défauts de sécurité basiques continuent d'exister à cette échelle, en particulier lorsque l'on parle de compagnies aux bases de données portant sur plus de 450 000 comptes ». Une mauvaise publicité pour l'éditeur, qui s'apprête à adapter son univers sur Netflix.

Source : TechCrunch
Modifié le 19/11/2019 à 16h17
3
3
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

La planète est confinée ! Le ralentissement est visible depuis l'espace.
L'union sacrée des télécoms européens, qui vont partager leurs données pour lutter contre le coronavirus
Coronavirus : le traçage numérique
Confinement : la nouvelle attestation de déplacement dérogatoire est disponible en téléchargement
Elon Musk fait un don de 50 000 masques et 1200 respirateurs... pour se racheter ?
Comment choisir la bonne diagonale pour son téléviseur ?
L'empreinte carbone issue de la consommation des Français a chuté de deux-tiers avec le confinement
Xiaomi lancera la très attendue Mi TV 4S 65
Coup dur chez HPE : des SSD destinés aux entreprises pourraient se briquer après 40 000 heures
Le stockage d’énergie sous forme d’hydrogène fait un bond en avant
scroll top