Faille de sécurité chez Roll20, plateforme de jeux de rôle
Dans un monde toujours plus connecté, la sécurité de nos données personnelles en ligne est devenue un enjeu majeur. Les plateformes de jeux vidéo et de divertissement n'y échappent pas, comme vient de le démontrer la récente faille de sécurité révélée par Roll20, leader des jeux de rôle en ligne. Retour sur cet incident préoccupant pour les millions de joueurs de la plateforme.
Roll20 victime d'une cyberattaque ciblée
Le 29 juin dernier, les équipes de Roll20 ont détecté qu'un individu malveillant avait réussi à accéder pendant une heure à un compte administrateur de la plateforme. Malgré une réaction rapide pour bloquer cet accès non autorisé, le pirate a pu visualiser les comptes de tous les utilisateurs et même modifier l'un d'entre eux. Roll20 a immédiatement rétabli ce compte mais le mal était fait.
Quelles données personnelles ont été exposées ?
Selon Roll20, le hacker a potentiellement pu accéder à certaines données personnelles des utilisateurs, à savoir :
- Nom et prénom
- Adresse e-mail
- Dernière adresse IP connue
- 4 derniers chiffres des cartes bancaires enregistrées
La plateforme assure cependant que les mots de passe et les informations complètes de paiement (numéros complets des cartes, dates d'expiration, cryptogrammes) n'ont pas été compromis. Une maigre consolation pour les joueurs dont les données ont été exposées à leur insu.
12 millions d'utilisateurs potentiellement touchés
Avec plus de 12 millions d'utilisateurs revendiqués, Roll20 est la première plateforme pour jouer à Donjons & Dragons en ligne. C'est donc une très large communauté de joueurs qui est touchée par cette faille de sécurité. Si la société affirme n'avoir pour l'instant aucune preuve d'une utilisation malveillante des données, le risque n'est pas nul. Les utilisateurs doivent rester vigilants.
Nous regrettons sincèrement que cet incident se soit produit. Bien que nous n'ayons aucune preuve d'une utilisation abusive des données et qu'aucun mot de passe ou numéro de carte n'ait été exposé, nous croyons en l'importance d'être transparents avec nos utilisateurs sur toute exposition potentielle de leurs informations personnelles.
Jayme Boucher, porte-parole de Roll20
Ce n'est malheureusement pas une première pour Roll20
En 2019 déjà, un pirate avait dérobé plus de 600 millions d'enregistrements provenant de 24 sites web, dont Roll20. À l'époque, ce sont 4 millions d'enregistrements de la plateforme qui avaient été mis en vente sur le darknet. Un précédent inquiétant qui pose la question de la sécurité des données chez Roll20.
Quelles leçons en tirer pour les joueurs ?
Cette nouvelle faille de sécurité chez Roll20 doit rappeler à tous les joueurs en ligne l'importance de protéger leurs données personnelles. Voici quelques conseils à garder en tête :
- Utilisez des mots de passe robustes et uniques pour chaque service
- Activez la double authentification dès que possible
- Limitez les informations personnelles partagées en ligne
- Restez à l'affût des activités suspectes sur vos comptes
Roll20 a informé ses utilisateurs par e-mail et assure travailler à renforcer ses protocoles de sécurité. Espérons que cela suffira à rassurer les joueurs et à empêcher de futurs incidents de ce type. La communauté du jeu de rôle n'a pas besoin de ça pour continuer à s'épanouir autour de sa passion commune.