ROLL 20 data breach, avez vous été hackés ?

Avatar du membre
guistealer
Guthiste Thermoformé
Messages : 1312
Enregistré le : lun. 18 oct. 2010 01:00
Date de naissance : 14 nov. 1980
Localisation : Geneve

ROLL 20 data breach, avez vous été hackés ?

Message par guistealer » mar. 23 juil. 2019 17:56

Hello,

4 millions de comptes crées sur Roll 20 ont été leakés. Les info compromises sont noms, adresses emails, password (juste le hash) et 4 derniers num de cartes bancaires.

Vérifiez si votre compte fait partie de cette data breach ici : https://haveibeenpwned.com/

Si oui, pensez à changer votre mot de passe email
"Tu vois, le monde se divise en deux catégories : ceux qui ont un pistolet chargé, et ceux qui creusent... Toi tu creuses..."

Pj Alan mowbray, Campagne appel de cthulhu curse of nineveh par golgorosh
Mj trail of Cthulhu campagne eternal lies

Avatar du membre
ledouaje
Hippogriffe
Messages : 265
Enregistré le : lun. 6 août 2018 17:40
Date de naissance : 03 mars 1992

Re: ROLL 20 data breach, avez vous été hackés ?

Message par ledouaje » mar. 23 juil. 2019 22:47

ah putain j'y suis

le mdp mail suffit ou faut aussi changer celui de R20 ?
Mon profil et mes expériences de jeu :arrow: https://www.jdrvirtuel.com/viewtopic.php?f=12&t=27875

Avatar du membre
guistealer
Guthiste Thermoformé
Messages : 1312
Enregistré le : lun. 18 oct. 2010 01:00
Date de naissance : 14 nov. 1980
Localisation : Geneve

Re: ROLL 20 data breach, avez vous été hackés ?

Message par guistealer » mar. 23 juil. 2019 23:09

Dans le doute, change les deux
"Tu vois, le monde se divise en deux catégories : ceux qui ont un pistolet chargé, et ceux qui creusent... Toi tu creuses..."

Pj Alan mowbray, Campagne appel de cthulhu curse of nineveh par golgorosh
Mj trail of Cthulhu campagne eternal lies

Avatar du membre
Le_Père_Haplo
Licorne
Messages : 218
Enregistré le : jeu. 19 avr. 2018 19:37
Date de naissance : 03 avr. 1985

Re: ROLL 20 data breach, avez vous été hackés ?

Message par Le_Père_Haplo » mer. 24 juil. 2019 08:51

Si tu réutilises ton mot de passe (bouh pas bien) change le sur chaque élément ou l'association mail/mot de passe réutilisée existe. Et utilise keepass ensuite ;]
Mardi : MJ DnD5 Ghosts of Saltmarsch
1/2 Jeudi : MJ COPS
De temps en temps MJ sur d'autres trucs.
"N'oubliez pas que le point commun entre tous vos échecs, c'est vous."
ma présentation, ou vous trouverez également les règles si on joue ensemble et que je suis MJ

Avatar du membre
Obi
Lammassu
Messages : 419
Enregistré le : mer. 18 juil. 2012 22:41
Date de naissance : 01 janv. 1918

Re: ROLL 20 data breach, avez vous été hackés ?

Message par Obi » mar. 13 août 2019 08:43

:D :D :D :D :mrgreen: :lol: :mrgreen: :lol: :D :mrgreen: :twisted: :mrgreen: :lol:

Avatar du membre
della
Interface Maptool
Messages : 513
Enregistré le : mer. 23 janv. 2013 19:49
Date de naissance : 27 janv. 1969
Localisation : herseaux, belgique

Re: ROLL 20 data breach, avez vous été hackés ?

Message par della » mer. 14 août 2019 21:10

Voilà un mail de roll20 que j'ai reçu :mrgreen:

Conclusion of 2018 Data Breach Investigation
In February of this year we became aware of information claiming to be from the Roll20 “accounts table” being placed for sale on a dark web marketplace for $208; an amount less than comparable data sets. We immediately announced this information to Roll20 users and the public. This data represented approximately four million users from the end of 2018, and contained the following data:

Name (both moniker and first/last as listed)
Email address
Last four digits of credit card
Most recent IP address
Salted password hashes (bcrypt)
Roll20 Gaming data (time played)
Upon becoming aware of this data sale, our legal team engaged Kroll, who proceeded to review available logs from our cloud environments, email and other internal company communication methods, as well as actively monitoring further access to those systems. As of this time, the investigation has concluded.

The investigation identified several possible vectors of attack that have since been remedied. Best practices at Roll20 for communications and credential cycling have been updated, with several code library updates completed and more in development. Additionally, all sessions were logged out of Roll20 as a precautionary measure at the time we became aware of the breach.

Any user that wishes to see an example of their compromised data can contact team@roll20.net and request that of myself (Jeffrey Lamb). Be advised that it will merely be the personalized version of the information listed above, and that we will not be providing in-depth information on attack vectors, so as to not advise malicious actors as to our defenses.

Roll20 would advise users at this time that various data protection companies are making alerts, meaning it is likely that bad actors have purchased the data. We would always recommend regularly rotating passwords, as well as not sharing credentials between sites. Additional identity theft resources are also available via the Federal Trade Commission.

Frankly, this sucks.

But from the very beginning of our platform we were aware that we are an attractive hacking target, and have sought to mitigate the amount of data we hold in order to lessen the adverse effects of potential breaches. We will continue to build upon these efforts and implement ongoing new security practices to protect your information on Roll20.


- Jeffrey Lamb, Data Protection Officer

Avatar du membre
ledouaje
Hippogriffe
Messages : 265
Enregistré le : lun. 6 août 2018 17:40
Date de naissance : 03 mars 1992

Re: ROLL 20 data breach, avez vous été hackés ?

Message par ledouaje » jeu. 15 août 2019 10:57

Last four digits of credit card
Bon bah si ce n'est que ça à priori on s'en sort pas trop mal........
Mon profil et mes expériences de jeu :arrow: https://www.jdrvirtuel.com/viewtopic.php?f=12&t=27875

Avatar du membre
coaac
Farfadet Garou
Messages : 61
Enregistré le : dim. 28 oct. 2018 12:11
Date de naissance : 01 janv. 1976

Re: ROLL 20 data breach, avez vous été hackés ?

Message par coaac » jeu. 15 août 2019 11:57

della a écrit :
mer. 14 août 2019 21:10
Voilà un mail de roll20 que j'ai reçu :mrgreen:

Conclusion of 2018 Data Breach Investigation
In February of this year we became aware of information claiming to be from the Roll20 “accounts table” being placed for sale on a dark web marketplace for $208; an amount less than (...)

- Jeffrey Lamb, Data Protection Officer
Reçu le même mail...ça sent l'arnaque.
Comme par hasard, tu vas sur le site qui est sensé contrôler si tu as été piraté, on te demande d'inscrire ton adresse mail, et bingo, on te répond que tu as bien été piraté...
Sachant que je suis inscrit en gratuit sur roll20... ça sent surtout l'arnaque ce mail...
Bref, c'est mon avis en tout cas.

Cordialement.

Avatar du membre
boulash
Modérateur
Messages : 2506
Enregistré le : lun. 2 avr. 2012 16:52
Date de naissance : 30 sept. 1974
Localisation : Hambourg

Re: ROLL 20 data breach, avez vous été hackés ?

Message par boulash » jeu. 15 août 2019 13:54

coaac a écrit :
jeu. 15 août 2019 11:57

Comme par hasard, tu vas sur le site qui est sensé contrôler si tu as été piraté, on te demande d'inscrire ton adresse mail, et bingo, on te répond que tu as bien été piraté...
Sachant que je suis inscrit en gratuit sur roll20... ça sent surtout l'arnaque ce mail...
Le site "sensé contrôler" n'a rien à voir avec Roll20 (qui n'en fait mention nulle part), c'était une suggestion de Guistealer.
Et oui, je pense que ce site (haveibeenpwned) est une grosse arnaque pour pomper des adresses emails, donc évitez de l'utiliser. (le site a reçu la bénédiction de 2 membres éminents, I stand corrected)
Mais pour être clair, le mail de Roll20 n'a rien à voir avec ça, c'est juste un mail d'info sur la situation (très merdique, on est d'accord).
présentation
Lundi : PJ Masks of Nyarlathotep par Vackipleur/Forbidden Lands par NeuralNoise
Mercredi : MJ Monster of the Week
Jeudi : PJ Stars Without Number par Astyanax (1 semaine/2)
Jeudi : MJ AdC (1 semaine/2)
Vendredi : PJ D&D5 par Dragonheels
DW en pbp
MJ Adventurers' League à l'occasion

Avatar du membre
Le_Père_Haplo
Licorne
Messages : 218
Enregistré le : jeu. 19 avr. 2018 19:37
Date de naissance : 03 avr. 1985

Re: ROLL 20 data breach, avez vous été hackés ?

Message par Le_Père_Haplo » jeu. 15 août 2019 14:38

Bonjour,

Ce site n'est absolument pas une arnaque et recense votre adresse dans des leaks de bases de données que le tenancier a récupéré.

Qu'on aime ou pas le bonhomme, il s'agit d'un site de salubrité publique, qui permet de savoir si votre adresse mail se retrouve dans des bases de données auxquelles des attaquants ont accès .

Pour mon boulot, j'en ai récupéré à la pelle de ces bases volées qui s'échangent vite une fois la percée sue si vous avez les bons contacts ou les bonnes adresses. Jusque là, have I been pawned a toujours été raccord avec ce que j'ai pu récupérer.

Libre à vous d'être superstitieux, mais si vous ne voulez pas que votre adresse mail se retrouve en ligne sur des sites mal foutus, il ne faut pas l'inscrire, en utiliser une differente par site. Et tenir un annuaire.

Et @coac, peux tu me préciser l'arnaque parce que je ne la comprend pas : on t'informe que tu as ton adresse mail dans des bases volées, et alors ? À part te permettre de changer tes mots de passe histoire qu'ils n'y aient plus accès, que crois tu que feraient les attaquants de ton adresse ? Te spammer ? Je ne sais pas hein, mais c'est tous tes comptes en ligne qui vendent ton adresse à des tiers peu recommandables, hibp est par contre assez clair vis à vis de sa ligne de conduite : https://haveibeenpwned.com/Privacy
Le seul cas où ils stockent votre adresse, c'est si vous voulez être prévenu car votre adresse apparaît dans une nouvelle fuite.

Et encore une fois son auteur est un membre assez connu de la sécurité informatique, ça ferait un shitstorm instantané si quelquechose du genre de ce que tu as peur arrivait.

Bref avant de faire des procès d'intention, une simple recherche Google sur le sujet vous aurait évité d'effrayer potentiellement des gens sur le base d'absolument rien d'autre que votre intime conviction, c'est à dire que dalle.

Bon 15 août quand même.
Mardi : MJ DnD5 Ghosts of Saltmarsch
1/2 Jeudi : MJ COPS
De temps en temps MJ sur d'autres trucs.
"N'oubliez pas que le point commun entre tous vos échecs, c'est vous."
ma présentation, ou vous trouverez également les règles si on joue ensemble et que je suis MJ

Répondre

Retourner vers « Divers Hors JDR »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 6 invités