トレーディングカードゲーム「Magic: The Gathering」(マジック:ザ・ギャザリング)のメーカーが、セキュリティーの不備でゲームプレーヤー数十万人分のデータを露出したと発表した。
ゲームを開発したワシントン州拠点のメーカーであるWizards of the Coastは、データベースのバックアップファイルをAmazonウェブサービスの公開ストレージバケットに保存した。しかし、そのストレージバケットにパスワードは設定されておらず、誰でも中のファイルをアクセスできる状態だった。
バケットが暴露されていた期間(9月初旬前後)は長くなかったと言われているが英国のサイバーセキュリティー会社、Fidus Information Securityがデータベースを発見するには十分な時間だった。
調査の結果データベースファイルには45万2634人のプレーヤーの情報が入っていた。Wizards社のスタッフに関連付けられたメールアドレス約470件も含まれていた。データベースには、プレーヤーの名前、ユーザー名、メールアドレス、とよびアカウントが作成された日時が記録されていた。ユーザーパスワードも記録されており、ソルト・ハッシュ化されていたため解読は困難ではあるが不可能ではない。
データは一切暗号化されていなかった。アカウント日付は少なくとも2012年に遡り、最近では2018年作成のものもあっ
スポンサーリンク
「マジック・ザ・ギャザリング」のプレーヤー45万人ぶんの情報が漏洩
IT起業ニュース
コメント