• Home /

  • /

  • El juego de rol online Roll20 comunica a sus usuarios una brecha de datos

Ciberseguridad

El juego de rol online Roll20 comunica a sus usuarios una brecha de datos

Se han comprometido los nombres y apellidos, emails, última dirección IP conocida y los últimos dígitos de las tarjetas de los jugadores.

Periodista

1 minuto

roll20

Roll20 es un servicio para jugar a rol clásico, de lápiz y papel, a través de Internet, que cuenta con millones de jugadores en todo el mundo. 

Si los usuarios de la herramienta se enfrentan habitualmente a muchas amenazas, como dragones, demonios o magos malignos, simplemente tirando sus dados, al 'último enemigo' no han podido hacerle frente, porque no lo han visto venir.

La plataforma les ha informado mediante un correo electrónico de que ha sufrido una violación de datos .

El pasado 29 de junio Roll20 halló una cuenta administrativa comprometida y una hora después bloqueó el acceso a dicha cuenta, abriendo una investigación sobre el incidente. 

“Tras nuestra investigación, nos enteramos de que el tercero no autorizado tenía acceso a herramientas administrativas, lo que puede haber resultado en la exposición de información personal, como tu nombre y apellido, dirección de email, última dirección IP conocida y los últimos cuatro dígitos de tu tarjeta de crédito (solo si tenías un pago almacenado con nosotros)”, ha señalado Roll20 en el correo que ha enviado a los usuarios. 

“Cabe destacar que las herramientas administrativas comprometidas no expusieron tu contraseña ni tu información de pago completa, como tu dirección o número de tarjeta de crédito", ha añadido. 

Por el momento la compañía no tiene constancia de que esta información se haya utilizado indebidamente.

Roll20 ha habilitado un espacio en su página de ayuda para que cada jugador pueda comprobar cuáles de sus datos han sido vulnerados específicamente. 

La plataforma no ha compartido cuántos afectados hay ni quién sería el autor o autores. Tampoco se sabe si se ha tratado de un ataque de ransomware. 

No es la primera vez

Desafortunadamente para los jugadores, este no es el primer incidente de seguridad que sufre el servicio. En 2018 también experimentó otra violación de datos. 

La filtración expuso información confidencial, incluidas direcciones de email e IP, nombres, hashes de contraseñas y números parciales de tarjetas de crédito. Entonces 4 millones de personas se vieron afectadas por la brecha. 

Roll20 se lanzó en 2012 y se hizo muy popular durante la pandemia y los confinamientos, llegando a contar con 8 millones de usuarios en marzo de 2021.