Nuevo día, nuevo ataque y nuevas filtraciones, esta vez de usuarios del famoso juego»Magic: The Gathering».
Ha sido el creador de dicho juego, Wizards of the Coast, quien ha confirmado el problema que ha afectado a casi medio millón de jugadores.
El problema comenzó cuando un backup de su base de datos se guardó en un sistema de almacenamiento público de Amazon Web Services, con datos de los usuarios, pero sin contraseña para proteger el archivo, por lo que cualquiera podía consultar su contenido. Fue la firma de ciberseguridad del Reino Unido Fidus Information Security quien encontró la información, con 452.634 registros, incluyendo 470 direcciones de correo electrónico asociadas con el personal de Wizards.
Entre los datos filtrados había nombres de jugadores y nombres de usuario, direcciones de correo electrónico, la fecha y hora de creación de la cuenta y contraseñas de usuario codificadas, con información de varios años diferentes, desde 2012 a 2018.
En Wizards comentaron al medio TechCrunch que ya eliminaron el archivo de la base de datos de su servidor y comenzaron una investigación para determinar el alcance del incidente. Creen que fue un incidente aislado y que nadie ha robado la información para realizar ningún mal, aunque no tienen como asegurarlo.
De momento ya están enviando emails a los usuarios afectados para que cambien las contraseñas «por si acaso».
El fabricante del juego dijo que informó a las autoridades de protección de datos del Reino Unido sobre la exposición, en línea con las reglas de notificación de incumplimiento bajo las regulaciones GDPR de Europa, de momento no se han tomado otras acciones sobre el tema.
Lo que está claro es que una empresa con cientos de miles de registros de usuarios en su base de datos no puede realizar acciones como esas, no puede poner un backup sin contraseña en un sistema de almacenamiento público.
Una vez más, la ingenuidad gana al sentido común.