• IT-Karriere:
  • Services:

Leak: 500.000 Magic-Karten-Spieler von Datenleck betroffen

Neben Sammelkarten konnten auch Nutzerdaten bei dem Hersteller des Spiels "Magic: The Gathering" gesammelt werden. Das Unternehmen ließ eine Backup-Datenbank mit den Nutzerdaten von hunderttausenden Spielern frei zugänglich im Internet.

Artikel veröffentlicht am ,
Magic-Karten mit D20-Würfeln
Magic-Karten mit D20-Würfeln (Bild: janka00simka0/Pixabay)

Ein Datenleck bei dem Hersteller des Sammelkartenspiels Magic: The Gathering betrifft die Daten von Hunderttausenden Spielern, die sich bei der Onlineversion des Spiels angemeldet hatten. Der Spielehersteller Wizards of the Coast hatte eine Backup-Datenbank ungeschützt im Internet gelassen, diese wurde von der britischen Sicherheitsfirma Fidus Information Security in einem öffentlich zugänglichen AWS Storage-Bucket entdeckt. Zuerst berichtete das Onlinemagazin Techcrunch.

Stellenmarkt
  1. CPU Consulting & Software GmbH, Augsburg
  2. KfW Bankengruppe, Frankfurt am Main

In der Datenbank waren die Namen, Nutzernamen sowie die E-Mail-Adressen von rund 452.634 Nutzern gespeichert. Zudem waren die Passwörter der Nutzer enthalten, diese sollen jedoch mit einem nicht genannten Hashverfahren gehasht und zuvor mit einem Salt verlängert worden sein. Daher lassen sich die Passwörter nicht ohne weiteres einsehen beziehungsweise rückrechnen. Rund 470 E-Mail-Adressen in der Datenbank deuten auf Konten von Mitarbeitern des Spieleherstellers hin. Auch der Zeitpunkt der Kontenerstellung soll in der Datenbank festgehalten sein, die ältesten Konten seien aus dem Jahr 2012, heißt es in dem Bericht. Laut diesem soll die Datenbank seit Anfang September öffentlich erreichbar sein.

Bruce Dugan, Sprecher von Wizards of the Coast, bestätigte den Bericht: "Wir erfuhren, dass eine Datenbankdatei von einer stillgelegten Website versehentlich außerhalb des Unternehmens zugänglich gemacht wurde." Mittlerweile habe der Spielehersteller die Datenbank entfernt und eine Untersuchung eingeleitet, um die Ursache des Vorfalls zu ermitteln, erklärte Dugan dem Onlinemagazin Techcrunch. Die Spieler, die von dem Datenleck betroffen sind, sollen informiert werden und ihr Passwort ändern. Auch der britische Datenschutzbeauftragte wisse von dem Vorfall. Ob das Unternehmen ein Bußgeld auf Basis der Datenschutzgrundverordnung bezahlen muss, ist noch unbekannt.

Anfang November wurde ein Millionenbußgeld gegen die Immobiliengesellschaft Deutsche Wohnen verhängt. Zuvor hatten der Lieferdienst Delivery Hero und die Onlinebank N26 jeweils hohe Bußgelder nach Datenschutzverstößen akzeptieren müssen.

Anfang Juli verlangte die britische Datenschutzbehörde eine Strafzahlung von 200 Millionen Euro von der Fluggesellschaft British Airways für ein Datenleck. In der Begründung wurde auf die "schwachen Sicherheitsvorkehrungen" bei der Airline verwiesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Zoombombing
    Trolle übernehmen Zoom-Konferenzen
  2. Kaby Lake G
    Intel verweist auf AMD-Treiber für eigene CPUs
  3. Dell Ultrasharp UP3218K im Test
    8K ist es noch nicht wert
  4. A1 und A1 Pro
    Xiaomi baut Elektro-Mofa für 380 Euro
  5. Coronapandemie
    "Gamescom findet in jedem Fall statt"
Anzeige
Top-Angebote
  1. 59,99€ (USK 18)
  3. (u. a. Doom Eternal, Final Fantasy 7 HD Remake, Resident Evil , WWE 2K20, Red Dead Redemption 2...
  4. (u. a. This War of Mine für 6,99€, Mount & Blade 2: Bannerlord für 42,49€, Tales of Vesperia...
Kommentarübersicht
Re: MTGA oder MTGO?
deadalusDelta 19. Nov 2019

Es handelte sich scheinbar um den Anmeldeserver. Betroffen sind laut Wizards of the Coast...

Folgen Sie uns
       
DLR Istar vorgestellt - Bericht

Die Falcon 2000LX des DLR hat weltweit einzigartige Eigenschaft: sie kann so tun, als wäre sie ein anderes Flugzeug.

DLR Istar vorgestellt - Bericht Video aufrufen
Schulen
Homeschooling-Report: Wie Schulen mit der Coronakrise klarkommen
Homeschooling-Report
Wie Schulen mit der Coronakrise klarkommen

Lösungen von Open Source bis kommerzielle Lernsoftware, HPI-Cloud und Lernraum setzen Schulen derzeit um, um ihre Schüler mit Aufgaben zu versorgen - und das praktisch aus dem Stand. Wie läuft's?
Ein Bericht von Stefan Krempl

  1. Kinder und Technik Elfjährige CEO will eine Milliarde Kinder das Coden lehren
  2. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  3. Mädchen und IT Fehler im System
Disney+
Videostreaming: So verändert Disney+ auch Netflix, Prime Video und Sky
Videostreaming
So verändert Disney+ auch Netflix, Prime Video und Sky

Der Markt für Videostreamingabos in Deutschland ist jetzt anders: Mit dem Start von Disney+ erhalten Amazon Prime Video, Netflix sowie Sky Ticket ganz besondere Konkurrenz.
Von Ingo Pakalski

  1. Disney+ Surround-Ton nur auf drei Fire-TV-Modellen
  2. Telekom-Kunden Verzögerungen bei der Aktivierung für Disney+
  3. Coronavirus-Krise Disney+ startet mit reduzierter Streaming-Bitrate
Satelliten
Raumfahrt: Zombie-Satellit von 1967 sendet wieder
Raumfahrt
Zombie-Satellit von 1967 sendet wieder

Golem.de geht auf Zeitreise, nachdem der Satellit LES-5 aus den Zeiten des Vietnamkriegs wieder Funksignale aus dem All sendet.
Von Frank Wunderlich-Pfeiffer

  1. Internetnutzung Russische Rakete bringt 34 Oneweb-Satelliten ins All
  2. SpaceMobile Vodafone investiert in Satellitennetz für LTE und 5G
  3. Vernetzes Fahren Autokonzern Geely baut Satelliten für eigene Konstellation
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /