MTGO en Arena security incident

BigSmoke
19 dagen geleden
https://techcrunch.com/2019/11/16/magic-the-gathering-wizards-data-exposure/

Niet om gelijk paniek te veroorzaken maar toch even een whatsup.

Just to be sure heb ik m'n wachtwoord wel aangepast
Dordledum
19 dagen geleden
Ik had toevallig 2 dagen geleden mijn password ook gewisseld, misschien toch nog maar een keer. En gelukkig geen credit card aan gekoppeld.
Jeff
19 dagen geleden
FYI: alle accounts waarvan gegevens zijn gestolen hebben een mail gekregen. Als ik het goed begrijp gaat het om een vrij oude kopie van de database, niet een 'live' omgeving.

Edit: Tweakers schrijft dit:
https://tweakers.net/nieuws/160026/maker-magic-the-gathering-had-data-450000-users-op-onbeveiligde-server-staan.html

als ik het zo lees, gaat het niet om Arena.
 bijgewerkt door Jeff 19 dagen geleden
MagnusMagicus
19 dagen geleden
Het gaat niet om een hack, ik heb de titel even aangepast .

Het gaat om een oude, niet meer live staande, server waar wel gebruikersgegevens op staan van ruim 450.000 gebruikers van 2014 tot 2018. Er stonden namen en gebruikersnamen in. Ook wachtwoorden, maar die waren wel encrypted.

Er is dus ook niet iemand die deze gegevens heeft misbruikt, alleen er is een kans dat iemand die dat zou willen doen bij de gegevens had gekund.

Ik kreeg deze mail van Wizards:

Quote:
Dear Wizards Community:

We are writing to let you know about a recent security incident at Wizards of the Coast.

What Happened?
On November 14, 2019, we learned that an internal database file from a decommissioned version of the Wizards of the Coast website login had inadvertently been made accessible outside the company. We believe that this was an isolated incident, limited to a legacy database and unrelated to our current systems. Based on our current investigation, we have no reason to believe that any malicious use has been made of the data. However, in an abundance of caution, we are sending you this notice to let you know what happened, what steps we are taking as a result, and what steps we are encouraging you to take to protect yourself.

What Information Was Involved?
The database file included the following types of information: first and last names, email addresses, and passwords stored in “hashed and salted” format. This means that the passwords were not stored in plain text but were secured cryptographically. No payment or other financial information was included in this database.

What Are We Doing?
Upon learning of this incident, we removed the database file from our server and commenced an investigation to determine the scope of the incident. In an abundance of caution, we are notifying the users whose information was contained in the database. For those of you that have an active Wizards account(s) (e.g., Arena, Magic Online, etc.), you have 7 days to reset your password(s). After that, your password(s) will be manually reset, and you will be required to make new password(s) to login.
For Arena, you may reset your password here: https://myaccounts.wizards.com/
For Magic Online, you may reset your password in the game client.
For DCI accounts, you will receive an email with instructions on how to reset your password.
What Can You Do?
As always, it is best practice not to use the same password on multiple systems. While we do not have reason to believe that the data involved has been used maliciously, we still encourage you to change your password if you have used this password for other accounts on non-Wizards systems.

For More Information
If you have any questions about this incident please contact us at: https://support.wizards.com/hc/en-us or by phone at 1 (800) 324-6496. Please do not provide any personal information in response to this email.

Your privacy matters. We take this issue very seriously and we apologize for the inconvenience.

Sincerely,
Wizards of the Coast
Dordledum
19 dagen geleden
Yep, die mail had ik ook. Ookal was het wellicht niet nodig heb ik toch mijn wachtwoord aangepast. Kan sowieso geen kwaad.
Flut123
18 dagen geleden
Ja, ik ook. Maar wel netjes van Wizards om het te melden
Om te posten dien je eerst in te loggen.
Info
  • 6 posts
  • Laatste post Flut123 18 dagen geleden
  • Gemaakt door BigSmoke 19 dagen geleden
iDeal Mister Cash Mastercard Visa PayPal DPD PostNL
Top