Skip to main content

Se filtra una lista de 452.000 jugadores de Magic: The Gathering

Cartas Magic

17/11/2019 - 15:20

Se ha filtrado una base de datos con jugadores de Magic: The Gathering, con detalles sensibles que podrían afectar a la seguridad de los usuarios.

La firma de seguridad Fidus ha encontrado en la web, sin ningún tipo de seguridad ni cifrado, un archivo de copia de seguridad de una base de datos en Amazon Web services. Este archivo de base de datos contenía información de cuentas usuarios de Magic: The Gathering. La base de datos era de libre acceso, y no estaba protegida por ninguna contraseña.

No se cree que la base datos haya estado expuesta mucho tiempo, pero es probable que fuera accesible desde primeros de septiembre, con lo que cualquier persona no autorizada ha podido acceder a la misma, copiarla, quedarse con miles de datos de los usuarios, y programar futuribles ataques phishing.

La base de datos contenía 452.634 registros de jugadores, entre las cuales existían 470 direcciones de correo electrónico asociados con el personal de Wizards of the Coast, los creadores de la licencia Magic.

La base de datos contenía el nombre de los jugadores, nombre de usuario, direcciones de correo electrónico, fecha y hora de la creación de la cuenta, y también contraseñas de usuarios, pero estaban codificadas, aunque eso no quiere decir que puedan descubrirse con las herramientas necesarias. Las cuentas datan desde al menos 2012, lo que explica la enorme cantidad de usuarios que estaban incluidos en la misma.

Magic the Gathering tendrá una serie de dibujos en Netflix supervisada por los hermanos Russo

Desde Wizards of the Coast han señalado a Techcrunch que “nos enteramos de que un archivo de base de datos se había hecho accesible por error fuera de la empresa. Eliminamos el archivo de la base de datos de nuestro servidor y comenzamos una investigación para determinar el alcance del incidente. Creemos que este es un incidente aislado y no tenemos ninguna razón para creer que se haya hecho un uso malicioso de los datos”.

Si tu cuenta ha quedado expuesta en dicha base de datos, habrás recibido un correo electrónico de Wizards of the Coast donde se te pedirá que cambies la contraseña.

Por otra parte, desde la firma británica de investigación Fidus, señalan que “es sorprendente en la actualidad que la falta de higiene básica de seguridad aún exista a esta escala, especialmente cuando se refieren a empresas tan grandes con una base de usuarios de más de 450.000 cuentas”.