Articolo di Morrus del 16 Febbraio 2019
Ecco l'annuncio ufficiale degli ultimi giorni.
"Giusto poche ora fa oggi (14 Febbraio, NdT) Roll 20 è stato citato in un rapporto come una tra le vittime di un attacco da parte di cybercriminali. Anche se possiamo confermarvi che effettivamente c'è stata una breccia nella sicurezza siamo al momento concentrati nello scoprire tutti i dettagli. Per ora è importante sottolineare che il rapporto rende chiaro che nella breccia non sono stati coinvolti dati finanziari. I nostri team della sicurezza stanno lavorando senza sosta per correggere eventuali debolezze dei nostri sistemi e prendiamo con la massima serietà il nostro impegno nel salvaguardare le informazioni personali dei nostri utenti.
Ecco come mettiamo in pratica tale impegno:
- Roll20 salva solo le seguenti informazioni personali: nome utente, indirizzo mail, password hashed, l'ultimo IP e tempo di login, e le ultime 4 cifre della carta di credito.
- Usiamo Stripe e Paypal per processare le transazioni; tutte le informazioni dei pagamenti sono gestite da loro e non toccano mai i nostri server.
- Utilizziamo bcrypt per mascherare le password, il che implica che non possono essere decrittate per essere usate su altri siti o per accedere a Roll20.
Sappiamo che è frustrante non avere tutti i fatti e stiamo lavorando per scoprire tutti i dettagli su questo hacking. Vi terremo costantemente informazioni man mano che l'investigazione prosegue.
Aggiornamento delle 14:45 del 15 Febbraio: sulla base dei numeri degli accounti dei dati trafugati abbiamo determinato che la breccia è avvenuta all'incirca il 26 Dicembre. Le dimensioni dei dati (circa 700 MB) è coerente con il fatto che si tratta dei nostri "oggetti account" che, come detto prima, includono nomi utente, indirizzi mail, ultime quattro cifre della carta di credito, indirizzo IP più recente e password hashed. Anche se il mascheramento dovrebbe mantenere sicure le password non farebbe male resettarle. Stiamo continuando a lavorare internamente e con l'aiuto di investigatori esterni per determinare come sia avvenuta la breccia, e al contempo rispettare i requisiti GDPR e mantenere al corrente le forze di polizia. Aspettatevi di ricevere maggiori dettagli la settimana prossima."
Venire hackerati è cosa comune al giorno d'oggi, ciò che è sorprendente è che Roll20 abbia 4 MILIONI di account. Questo sicuramente ci mostra come stia crescendo il nostro hobby.
- 1
- 1
Commento consigliato
Crea un account o accedi per commentare
Devi essere un utente registrato per poter lasciare un commento
Crea un account
Crea un nuovo account e registrati nella nostra comunità. È facile!
Registra un nuovo accountAccedi
Hai già un account? Accedi qui.
Accedi ora