Roll20 do Brasil revela vazamento de dados em plataforma de RPG

Elton Ciatto

Por Elton Ciatto

2 min read min de leitura
Roll20 do Brasil revela vazamento de dados em plataforma de RPG

A popular plataforma online de jogos de mesa e RPG Roll20 revelou na quarta-feira que sofreu uma violação de dados, expondo informações pessoais de alguns usuários.

<p class="wp-block-paragraph"><a rel="nofollow noopener" target="_blank" href="https://help.roll20.net/hc/en-us/articles/24620372778775-Data-Security-Incident-July-3rd-2024-FAQ#h_01J1WJNS2K1S6A0461GK3P5Q1X">Em uma postagem publicada em seu site oficial</a>, a Roll20 informou que, em 29 de junho, detectou que um “ator mal-intencionado” conseguiu acesso a uma conta no site administrativo da empresa por uma hora, após o que a empresa “bloqueou todos os acessos não autorizados e encerrou a violação de rede”. </p>

<p class="wp-block-paragraph">“O ator mal-intencionado modificou uma conta de usuário, e nós prontamente revertemos essas modificações. Durante esse tempo, o ator mal-intencionado conseguiu acessar e visualizar todas as contas de usuário”, escreveu a empresa.</p>

<p class="wp-block-paragraph">De acordo com a Roll20, o hacker “pode ter conseguido visualizar” informações pessoais dos usuários, incluindo nome completo, endereço de e-mail, último endereço IP conhecido e os últimos quatro dígitos do cartão de crédito, caso o usuário tenha armazenado um método de pagamento na conta. A empresa acrescentou que o hacker não tinha acesso a senhas ou informações completas de pagamento, como endereços residenciais e números completos de cartões de crédito.</p>

<p class="wp-block-paragraph">A Roll20 afirmou que está notificando os usuários sobre a violação. <a rel="nofollow noopener" target="_blank" href="https://x.com/kabrutusrambo/status/1808452674733703273">Diversos</a> <a rel="nofollow noopener" target="_blank" href="https://x.com/GaryCon/status/1808498853047652370">usuários</a> <a rel="nofollow noopener" target="_blank" href="https://www.reddit.com/r/Roll20/comments/1du8ep1/roll20_hacked/">compartilharam</a> capturas de tela da notificação por e-mail nas mídias sociais. Um repórter do TechCrunch também recebeu a mesma notificação.</p>

<p class="wp-block-paragraph">O porta-voz da Roll20, Jayme Boucher, não respondeu a uma série de perguntas do TechCrunch, incluindo quantos usuários foram afetados no total, quantos usuários tiveram os últimos quatro dígitos de seus cartões de crédito roubados, como o hacker obteve acesso à conta administrativa e se a empresa possui alguma informação sobre a identidade do hacker ou hackers.</p>

<p class="wp-block-paragraph">Segundo o site da Roll20, a plataforma conta com 12 milhões de usuários e é “a escolha número 1 para D&amp;D online”.</p>

<p class="wp-block-paragraph">“Lamentamos sinceramente que este incidente tenha ocorrido sob nossa supervisão. Embora não tenhamos evidências de que qualquer dado esteja sendo usado de forma inadequada, e nenhuma senha ou número de cartão tenha sido exposto, acreditamos na importância de sermos transparentes com nossos usuários sobre qualquer potencial exposição de suas informações pessoais”, afirmou Boucher ao TechCrunch em um e-mail. “Ainda estamos investigando e não temos mais detalhes para compartilhar no momento, além do que comunicamos em nossa notificação por e-mail. Priorizamos a transparência o mais rápido possível, e por isso notificamos os usuários hoje.”</p>

<p class="wp-block-paragraph">Em 2019, o TechCrunch relatou que um hacker havia roubado mais de 600 milhões de registros de 24 sites, incluindo a Roll20. Na época, o hacker listou 4 milhões de registros da empresa.</p>

Leia mais