• IT-Karriere:
  • Services:

Leak: 500.000 Magic-Karten-Spieler von Datenleck betroffen

Neben Sammelkarten konnten auch Nutzerdaten bei dem Hersteller des Spiels "Magic: The Gathering" gesammelt werden. Das Unternehmen ließ eine Backup-Datenbank mit den Nutzerdaten von hunderttausenden Spielern frei zugänglich im Internet.

Artikel veröffentlicht am ,
Magic-Karten mit D20-Würfeln
Magic-Karten mit D20-Würfeln (Bild: janka00simka0/Pixabay)

Ein Datenleck bei dem Hersteller des Sammelkartenspiels Magic: The Gathering betrifft die Daten von Hunderttausenden Spielern, die sich bei der Onlineversion des Spiels angemeldet hatten. Der Spielehersteller Wizards of the Coast hatte eine Backup-Datenbank ungeschützt im Internet gelassen, diese wurde von der britischen Sicherheitsfirma Fidus Information Security in einem öffentlich zugänglichen AWS Storage-Bucket entdeckt. Zuerst berichtete das Onlinemagazin Techcrunch.

Stellenmarkt
  1. CPU Consulting & Software GmbH, Augsburg
  2. KfW Bankengruppe, Frankfurt am Main

In der Datenbank waren die Namen, Nutzernamen sowie die E-Mail-Adressen von rund 452.634 Nutzern gespeichert. Zudem waren die Passwörter der Nutzer enthalten, diese sollen jedoch mit einem nicht genannten Hashverfahren gehasht und zuvor mit einem Salt verlängert worden sein. Daher lassen sich die Passwörter nicht ohne weiteres einsehen beziehungsweise rückrechnen. Rund 470 E-Mail-Adressen in der Datenbank deuten auf Konten von Mitarbeitern des Spieleherstellers hin. Auch der Zeitpunkt der Kontenerstellung soll in der Datenbank festgehalten sein, die ältesten Konten seien aus dem Jahr 2012, heißt es in dem Bericht. Laut diesem soll die Datenbank seit Anfang September öffentlich erreichbar sein.

Bruce Dugan, Sprecher von Wizards of the Coast, bestätigte den Bericht: "Wir erfuhren, dass eine Datenbankdatei von einer stillgelegten Website versehentlich außerhalb des Unternehmens zugänglich gemacht wurde." Mittlerweile habe der Spielehersteller die Datenbank entfernt und eine Untersuchung eingeleitet, um die Ursache des Vorfalls zu ermitteln, erklärte Dugan dem Onlinemagazin Techcrunch. Die Spieler, die von dem Datenleck betroffen sind, sollen informiert werden und ihr Passwort ändern. Auch der britische Datenschutzbeauftragte wisse von dem Vorfall. Ob das Unternehmen ein Bußgeld auf Basis der Datenschutzgrundverordnung bezahlen muss, ist noch unbekannt.

Anfang November wurde ein Millionenbußgeld gegen die Immobiliengesellschaft Deutsche Wohnen verhängt. Zuvor hatten der Lieferdienst Delivery Hero und die Onlinebank N26 jeweils hohe Bußgelder nach Datenschutzverstößen akzeptieren müssen.

Anfang Juli verlangte die britische Datenschutzbehörde eine Strafzahlung von 200 Millionen Euro von der Fluggesellschaft British Airways für ein Datenleck. In der Begründung wurde auf die "schwachen Sicherheitsvorkehrungen" bei der Airline verwiesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 59,99€ (USK 18)
  2. (u. a. Doom Eternal, Final Fantasy 7 HD Remake, Resident Evil , WWE 2K20, Red Dead Redemption 2...
  3. (u. a. This War of Mine für 6,99€, Mount & Blade 2: Bannerlord für 42,49€, Tales of Vesperia...

deadalusDelta 19. Nov 2019

Es handelte sich scheinbar um den Anmeldeserver. Betroffen sind laut Wizards of the Coast...


Folgen Sie uns
       


DLR Istar vorgestellt - Bericht

Die Falcon 2000LX des DLR hat weltweit einzigartige Eigenschaft: sie kann so tun, als wäre sie ein anderes Flugzeug.

DLR Istar vorgestellt - Bericht Video aufrufen
    •  /