Magic: the Gathering, une faille expose 452 000 comptes

18 novembre 2019 à 11h54
3
Magic The Gathering

L'éditeur de jeux vidéo Wizards of the Coast, à l'origine du célèbre Magic: The Gathering a confirmé qu'une faille dans sa sécurité a rendu publiques les données de 452 000 joueurs.

Interrogé par le site TechCrunch, Bruce Dugan, le porte-parole de l'entreprise a déclaré : « Nous pensons qu'il s'agissait d'un incident isolé, et nous n'avons aucune raison de croire qu'un usage malveillant ait été fait de ces données ». Aucune preuve de cette affirmation n'a cependant
été apportée, souligne le site.

Même le personnel est touché

Pour être précis, les informations de 452 634 comptes ont été dévoilées. La base de données rendue publique comprenait les noms et pseudonymes des joueurs, leurs adresses e-mail ainsi que l'heure et la date de création du compte. Les mots de passe étaient également accessibles, mais dans un certain niveau de chiffrement, rendant leur utilisation difficile - mais pas impossible. Parmi les milliers de comptes dévoilés, 470 adresses e-mail appartiennent au personnel de l'éditeur. Les comptes touchés les plus anciens remonteraient au moins à 2012, les plus récents datant de mi-2018.

La faille, elle, proviendrait d'une simple erreur de stockage. Un fichier de sauvegarde de la base de données aurait été enregistré, au début du mois de septembre, sur un espace de stockage en ligne d'Amazon Web Services. Cet espace ne demandait cependant aucun mot de passe, le rendant accessible à tous. C'est une société britannique spécialisée dans la cybersécurité, Fidus Information Security, qui a détecté ce manquement.

Wizards appelle ses joueurs à la prudence

Au sujet de la faille, Bruce Dugan explique : « Nous avons appris qu'un fichier de base de données issu d'un site web désaffecté avait été, par inadvertance, rendu accessible à l'extérieur de l'entreprise. Nous avons retiré ce fichier et ouvert une enquête pour déterminer l'étendue de l'incident ». Il ajoute que « par mesure de précaution, nous avons contacté les joueurs dont les informations étaient accessibles dans la base de données, les incitant à réinitialiser leurs mots de passe ».

L'éditeur, qui est américain, a également annoncé avoir contacté les autorités britanniques. Si le droit européen devait être appliqué (le tout nouveau Règlement Général sur la Protection des Données en l'occurrence), Wizards of the Coast pourrait perdre jusqu'à 4 % de son chiffre d'affaires global.

Le directeur en recherche et développement de Fidus Information Security, Harriet Lester, a déclaré : « Il est surprenant que, de nos jours, de mauvaises configurations et des défauts de sécurité basiques continuent d'exister à cette échelle, en particulier lorsque l'on parle de compagnies aux bases de données portant sur plus de 450 000 comptes ». Une mauvaise publicité pour l'éditeur, qui s'apprête à adapter son univers sur Netflix.

Source : TechCrunch
Modifié le 19/11/2019 à 16h17
3
3
Partager l'article :
Voir tous les messages sur le forum

Actualités récentes

Cyberpunk 2077 : au tour des versions PlayStation de se présenter
Bons plans de Noël : Top 5 des offres à ne pas rater chez Cdiscount avant le Black Friday
Test Microsoft Surface Laptop Go : un ultraportable trop mignon… mais trop cher
British Airways met en vente des reliques de son Boeing 747, parti à la retraite
Jeff Bezos, Elon Musk, Bill Gates : podium 100 % tech des personnes les plus riches du monde
Cadeau Noël : offrez des écouteurs sans fil de sport Powerbeat Pro en promo à -28% sur Amazon
Cette TV LED 4K de 55 pouces est vraiment à prix cassé chez Cdiscount pour Noël
Promo de Noël Cdiscount : PC portable Gamer Lenovo Légion à prix cassé !
Red Dead Online sera vendu séparément à partir du 1er décembre
TOP 8 des offres TV 4k déjà en promo avant même le Black Friday
Haut de page