Vai al contenuto
  • 4 milioni di account su Roll20 sono stati hackerati


    Alonewolf87
    • 1.760 visualizzazioni
    • Roll20 è stata una delle vittime di un grande attacco hacker nel Dicembre 2018. Non sono stati trafugati dettagli finanziari.

    Articolo di Morrus del 16 Febbraio 2019

    Ecco l'annuncio ufficiale degli ultimi giorni.

    "Giusto poche ora fa oggi (14 Febbraio, NdT) Roll 20 è stato citato in un rapporto come una tra le vittime di un attacco da parte di cybercriminali. Anche se possiamo confermarvi che effettivamente c'è stata una breccia nella sicurezza siamo al momento concentrati nello scoprire tutti i dettagli. Per ora è importante sottolineare che il rapporto rende chiaro che nella breccia non sono stati coinvolti dati finanziari. I nostri team della sicurezza stanno lavorando senza sosta per correggere eventuali debolezze dei nostri sistemi e prendiamo con la massima serietà il nostro impegno nel salvaguardare le informazioni personali dei nostri utenti.

    Ecco come mettiamo in pratica tale impegno:

    • Roll20 salva solo le seguenti informazioni personali: nome utente, indirizzo mail, password hashed, l'ultimo IP e tempo di login, e le ultime 4 cifre della carta di credito.
    •  Usiamo Stripe e Paypal per processare le transazioni; tutte le informazioni dei pagamenti sono gestite da loro e non toccano mai i nostri server.
    • Utilizziamo bcrypt per mascherare le password, il che implica che non possono essere decrittate per essere usate su altri siti o per accedere a Roll20.

    Sappiamo che è frustrante non avere tutti i fatti e stiamo lavorando per scoprire tutti i dettagli su questo hacking. Vi terremo costantemente informazioni man mano che l'investigazione prosegue.

    Aggiornamento delle 14:45 del 15 Febbraio: sulla base dei numeri degli accounti dei dati trafugati abbiamo determinato che la breccia è avvenuta all'incirca il 26 Dicembre. Le dimensioni dei dati (circa 700 MB) è coerente con il fatto che si tratta dei nostri "oggetti account" che, come detto prima, includono nomi utente, indirizzi mail, ultime quattro cifre della carta di credito, indirizzo IP più recente e password hashed. Anche se il mascheramento dovrebbe mantenere sicure le password non farebbe male resettarle. Stiamo continuando a lavorare internamente e con l'aiuto di investigatori esterni per determinare come sia avvenuta la breccia, e al contempo rispettare i requisiti GDPR e mantenere al corrente le forze di polizia. Aspettatevi di ricevere maggiori dettagli la settimana prossima."

    Venire hackerati è cosa comune al giorno d'oggi, ciò che è sorprendente è che Roll20 abbia 4 MILIONI di account. Questo sicuramente ci mostra come stia crescendo il nostro hobby.



    Tipo News: Generica

    Feedback utente

    Commento consigliato

    Mezzanotte

    Inviato (modificato)

    Se per "mascheramento" intendono il fatto che le password vengono (come da prassi ordinaria) memorizzate nelle banche dati non in chiaro ma "hashate", altro che suggerimento!

    è risaputo che l'algoritmo con cui si ottengono gli hash non è sicuro. Un hacker può facilmente riconvertire gli hash nelle password in chiaro. Perciò avrebbero dovuto raccomandare di cambiare immediatamente non solo la password rubata su Roll20 ma, se come spesso accade la stessa password viene reciclata per più servizi, pure su tutti gli altri servizi che la usano.

    Perché è probabile che ormai sia stata inclusa in un "dizionario" e perciò potrebbe essere utilizzata per attacchi a forza bruta o mirati.

    Modificato da Mezzanotte
    • Mi piace 1
    Ajora

    Inviato

    Quattro milioni di persone che non hanno idea di quanto MapTool sia più avanti di ogni altro VTT con la skin belloccia e che spilla soldi (e ti fa hackerare pure). Che amarezza.

    • Mi piace 1
    Lord Danarc

    Inviato

    5 ore fa, Ajora ha scritto:

    Quattro milioni di persone che non hanno idea di quanto MapTool sia più avanti di ogni altro VTT con la skin belloccia e che spilla soldi (e ti fa hackerare pure). Che amarezza.

    non conosco map tool, ho visto il sito e i vari tools e sembrano ben fatti e interessanti, potresti farmene una panoramica per favore?

    • Mi piace 1
    Ajora

    Inviato (modificato)

    14 ore fa, Lord Danarc ha scritto:

    non conosco map tool, ho visto il sito e i vari tools e sembrano ben fatti e interessanti, potresti farmene una panoramica per favore?

    Allora, premesso che MapTool si può scaricare da qui: https://www.rptools.net/downloadsw/ (consigliata l'ultima versione NON development, cioè al momento maptool-1.4.0.5), e premesso anche che MapTool fondamentalmente si può usare anche per tutto quello che fanno gli altri tool del sito (a parte TokenTool, che è puramente grafico), MapTool è un virtual table top 100% gratuito basato su Java (per funzionare al meglio, richiede delle versioni di Java specifiche, ma questo potrebbe essere un problema solo per chi usa Java per cose particolari, come programmare, e deve tenere versioni diverse; all'utente medio non fa differenza).

    Cosa NON offre:

    1. La costrizione a pagare per avere funzionalità. Sì, è una cosa che piace a molti, però qui mi spiace, è tutto gratis, i soldi andate a buttarli nel wc, se proprio vi fa schifo darli a un senzatetto.
    2. Un'interfaccia grafica che faccia bagnare le mutandine a molti giocatori, tipo quella di Fantasy Grounds, ma che in sostanza è puro eyecandy assolutamente superfluo. Sì, pure a me piace la bella interfaccia grafica, ma come si dice... se devo viaggiare, preferisco un cavallo brutto che corre, piuttosto che uno bello ma zoppo.
    3. Contenuti preimportati e preimpostati. Ad esempio, su Roll20 ti connetti e (mi pare anche gratis) hai già un framework per il tuo sistema (quanto meno per i più celebri), con scheda editabile e alcuni comandi di base, e la possibilità di crearne altri, entro certi limiti. Questo su MapTool non ce l'hai, o quanto meno non sta lì come opzione quando lo apri la prima volta. Se vuoi roba prefatta, devi un attimo cercartela (nel forum di MapTool c'è il mondo, comunque).

    Cosa offre:

    1. La cosa meno interessante: mappa con tutte le funzioni. Fog of war; blocco della visuale (muri, eccetera); livello visibile, livello, nascosto, livello oggetto e livello sfondo; fonti di luce; tipi di visione (normale, Scurovisione, Visione Crepuscolare con moltiplicatore personalizzabile, eccetera); griglia, coordinate, mappe multiple e quant'altro.
    2. Niente account, login, eccetera. Crei un tuo server, imposti la password per GM e quella per giocatori, gli altri si connettono, e si va.
    3. La cosa interessante: personalizzazione assoluta del framework con solo la fantasia come limite (e certi limiti tecnici del pc, ma è ovvio... se vuoi fare un comando con seimila variabili, funzioni e loop, ti conviene farti un programma nuovo apposito, invece che usare una componente di un VTT).
      MapTool in sè è system-agnostic, ossia non si basa su D&D, su Vampiri, o su altro. È un canovaccio su cui applicare il sistema a cui si gioca.
      Qui si presentano due strade: una è, come dicevo sopra, prendere un framework già creato da qualcuno, con tutti i comandi preimpostati da lui, e per la media dei gruppi può essere sufficiente tanto quanto usare Roll20 e compari. L'altra, quella che ti apre l'universo, è imparare a scriversi le macro da soli, e lì puoi sbizzarrirti che ciao core: generatori casuali (o non) di bottino, di PNG, di città, gestione di regni, menù di locanda, qualsiasi cosa ti venga in mente (alcune cose ci sono già, in certi framework), oltre alla gestione completa semi-automatizzata di ogni creatura, dalle caratteristiche a ogni singolo puntino bonus alle abilità, assegnazione di armi e attacchi, utilizzo di prove abilità e tiri salvezza, incantesimi che tirano tutto il necessario e applicano i bonus del personaggio, eccetera, eccetera, eccetera.
      Se si vuole fare da soli, per chi è digiuno di programmazione può essere soverchiante, ma alcune cose di base si possono fare da subito. Assegnare alle creature le caratteristiche e i modificatori che ne derivano (parlo con in mente D&D, ma vale per ogni sistema), e creare una macro che tira d20 + BAB + modFOR della creatura è semplicissimo.
      Oppure c'è sulla Guida del Dungeon Master una serie di tabelle per generare casualmente gli oggetti d'arte nel tesoro di un Drago che sai che non userai mai perché i PG ti si suicidano a livello 2 cercando di rapinare botteghe di oggetti magici, ma sei comunque fanatico delle tabelle casuali? Facilissimo crearla automatizzata su MapTool.
      Poi si va più su.
      Vuoi crearti un calendario? Condizioni metereologiche? Gestione di qualunque aspetto della campagna? Si può.
      Una mappa con vari token che fungano da "wiki" per la campagna, con il relativo testo nelle note? Si può (qui magari subentrano quei limiti tecnici di cui parlavo, se ci sono parecchi contenuti, e conviene usare appositi programmi wiki, ma per dire).
      Si può pure usare per cose che esulino dal gioco di ruolo. Basta la fantasia.

    Personalmente, alle sessioni mi porto il laptop e per qualunque cosa mi serva, preparata in anticipo o al volo che sia, uso MapTool.

    Modificato da Ajora
    • Mi piace 1


    Crea un account o accedi per commentare

    Devi essere un utente registrato per poter lasciare un commento

    Crea un account

    Crea un nuovo account e registrati nella nostra comunità. È facile!

    Registra un nuovo account

    Accedi

    Hai già un account? Accedi qui.
     

    Accedi ora

  • Tag Popolari

×
×
  • Crea nuovo...