Wizards of the Coast, l’entreprise qui gère et crée les nouveautés pour Magic: The Gathering, vient de confirmer qu’une faille dans leur sécurité a mené à l’exposition des données de centaines de milliers de joueurs. Plus précisément, l’entreprise a laissé un fichier de copie de sa base de données sur un serveur Amazon Web Services public. Ce fichier contenait des informations sur les utilisateurs de la version en ligne du jeu, et n’était protégé par aucun mot de passe, ce qui signifie que n’importe qui sur le web a pu y accéder.
La faille n’aurait pas été ouverte trop longtemps, environ depuis début septembre d’après la firme, mais la fenêtre était cependant suffisamment étendue pour que la firme de cybersécurité britannique Fidus Information Security trouve cette base de données. Ainsi, ce sont précisément 452.634 joueurs qui ont eu leurs informations exposées, parmi lesquels on retrouve 470 adresses mail associées à des employés Wizard. Dans les informations exposées, on retrouve les noms, pseudos, adresses mail, l’heure et la date de la création du compte, mais aussi les mots de passe. Notons cependant que ces derniers étaient chiffrés à un certain niveau; pas impossibles à décrypter, mais pas évidents non plus. La firme a prévenu ses joueurs, mais risque malgré tout 4% de son chiffre annuel en amende pour ce genre de violation des données personnelles de ses utilisateurs.
2 commentaires pour cet article :