Serviço popular de mesa virtual Roll20 de acordo com um e-mail que a empresa enviou aos usuários. O e-mail, escrito em 2 de julho, alertou os usuários de que seus dados pessoais podem ter sido expostos, incluindo “primeiro e último nome, endereço de e-mail, último endereço IP conhecido e os últimos quatro dígitos” de cartões de crédito. No entanto, a violação não expôs senhas ou informações financeiras completas, o que é bom.
A empresa descobriu “acesso não autorizado” a uma conta administrativa na semana passada. Ela imediatamente bloqueou a conta impactada, mas essa conta em particular tinha acesso às informações pessoais mencionadas acima. A Roll20 não sabe se alguém realmente usou essa violação para coletar dados, dizendo que não tem “nenhuma razão para acreditar que suas informações pessoais foram mal utilizadas” e que está notificando os usuários “por excesso de cautela”.
O Engadget entrou em contato com a empresa para obter mais informações sobre o cronograma e o impacto potencial. Atualizaremos esta publicação quando ouvirmos mais. “Lamentamos sinceramente que este incidente tenha ocorrido sob nossa supervisão”, fundador da Roll20 .
Vale a pena notar que os usuários para implementar autenticação de dois fatores (2FA) por anos, sem sucesso. Ele sofreu uma violação de dados semelhante em 2018 . Provavelmente é hora do Roll20 aumentar suas estatísticas de carisma e abordar um provedor de serviços 2FA, para o bem dos reinos.
