• IT-Karriere:
  • Services:

Leak: 500.000 Magic-Karten-Spieler von Datenleck betroffen

Neben Sammelkarten konnten auch Nutzerdaten bei dem Hersteller des Spiels "Magic: The Gathering" gesammelt werden. Das Unternehmen ließ eine Backup-Datenbank mit den Nutzerdaten von hunderttausenden Spielern frei zugänglich im Internet.

Artikel veröffentlicht am ,
Magic-Karten mit D20-Würfeln
Magic-Karten mit D20-Würfeln (Bild: janka00simka0/Pixabay)

Ein Datenleck bei dem Hersteller des Sammelkartenspiels Magic: The Gathering betrifft die Daten von Hunderttausenden Spielern, die sich bei der Onlineversion des Spiels angemeldet hatten. Der Spielehersteller Wizards of the Coast hatte eine Backup-Datenbank ungeschützt im Internet gelassen, diese wurde von der britischen Sicherheitsfirma Fidus Information Security in einem öffentlich zugänglichen AWS Storage-Bucket entdeckt. Zuerst berichtete das Onlinemagazin Techcrunch.

Stellenmarkt
  1. RAFI GmbH & Co. KG, Berg
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf, Hagen, Münster

In der Datenbank waren die Namen, Nutzernamen sowie die E-Mail-Adressen von rund 452.634 Nutzern gespeichert. Zudem waren die Passwörter der Nutzer enthalten, diese sollen jedoch mit einem nicht genannten Hashverfahren gehasht und zuvor mit einem Salt verlängert worden sein. Daher lassen sich die Passwörter nicht ohne weiteres einsehen beziehungsweise rückrechnen. Rund 470 E-Mail-Adressen in der Datenbank deuten auf Konten von Mitarbeitern des Spieleherstellers hin. Auch der Zeitpunkt der Kontenerstellung soll in der Datenbank festgehalten sein, die ältesten Konten seien aus dem Jahr 2012, heißt es in dem Bericht. Laut diesem soll die Datenbank seit Anfang September öffentlich erreichbar sein.

Bruce Dugan, Sprecher von Wizards of the Coast, bestätigte den Bericht: "Wir erfuhren, dass eine Datenbankdatei von einer stillgelegten Website versehentlich außerhalb des Unternehmens zugänglich gemacht wurde." Mittlerweile habe der Spielehersteller die Datenbank entfernt und eine Untersuchung eingeleitet, um die Ursache des Vorfalls zu ermitteln, erklärte Dugan dem Onlinemagazin Techcrunch. Die Spieler, die von dem Datenleck betroffen sind, sollen informiert werden und ihr Passwort ändern. Auch der britische Datenschutzbeauftragte wisse von dem Vorfall. Ob das Unternehmen ein Bußgeld auf Basis der Datenschutzgrundverordnung bezahlen muss, ist noch unbekannt.

Anfang November wurde ein Millionenbußgeld gegen die Immobiliengesellschaft Deutsche Wohnen verhängt. Zuvor hatten der Lieferdienst Delivery Hero und die Onlinebank N26 jeweils hohe Bußgelder nach Datenschutzverstößen akzeptieren müssen.

Anfang Juli verlangte die britische Datenschutzbehörde eine Strafzahlung von 200 Millionen Euro von der Fluggesellschaft British Airways für ein Datenleck. In der Begründung wurde auf die "schwachen Sicherheitsvorkehrungen" bei der Airline verwiesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 424€ (mit Rabattcode "YDENUEDR6CZQWFQM" - Bestpreis!)
  2. 199,90€ (Bestpreis!)
  3. (u. a. Fallout Bombs Drop Event (u. a. Fallout 76 für 14,99€, Fallout 4: Game of the Year...
  4. (u. a. be quiet! PURE BASE 600 Window Tower-Gehäuse für 74,90€, Sharkoon QuickStore Portable...

deadalusDelta 19. Nov 2019

Es handelte sich scheinbar um den Anmeldeserver. Betroffen sind laut Wizards of the Coast...


Folgen Sie uns
       


Mobilfunk: UMTS-Versteigerungstaktik wird mit Nobelpreis ausgezeichnet
Mobilfunk
UMTS-Versteigerungstaktik wird mit Nobelpreis ausgezeichnet

Sie haben Deutschland zum Mobilfunk-Entwicklungsland gemacht und wurden heute mit dem Nobelpreis ausgezeichnet: die Auktionstheorien von Paul R. Milgrom und Robert B. Wilson.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Coronakrise Deutsche Urlaubsregionen verzeichnen starke Mobilfunknutzung
  2. LTE Telekom benennt weitere Gewinner von "Wir jagen Funklöcher"
  3. Mobilfunk Rufnummernportierung darf maximal 7 Euro kosten

Shifoo: Golem.de startet Betatest seiner Karriere-Coaching-Plattform
Shifoo
Golem.de startet Betatest seiner Karriere-Coaching-Plattform

Beratung, die IT-Profis in Job & Karriere effizient und individuell unterstützt: Golem.de startet die Video-Coaching-Plattform Shifoo. Hilf uns in der Betaphase, sie für dich perfekt zu machen, und profitiere vom exklusiven Angebot!

  1. Stellenanzeige Golem.de sucht Verstärkung für die Redaktion
  2. Stellenanzeige Golem.de sucht CvD (m/w/d)
  3. In eigener Sache Die 24-kernige Golem Workstation ist da

Tutorial: Was ein On Screen Display alles kann
Tutorial
Was ein On Screen Display alles kann

Werkzeugkasten Viele PC-Spieler schwören auf ein OSD. Denn damit lassen sich Limits erkennen, die Bildqualität verbessern und Ruckler verringern.
Von Marc Sauter


      •  /