De namen, e-mailadressen en wachtwoorden van meer dan 450.000 spelers van het kaartspel Magic: The Gathering waren ruim een maand online onbeveiligd in te zien. Het gaat om gebruikers van de online arena van het spel.
Het cyberbeveiligingsbedrijf Fidus Information Security vond de database, die vermoedelijk sinds begin september zonder wachtwoordbeveiliging online stond. TechCrunch, dat de database inzag, vond in het bestand ook informatie van bijna vijfhonderd werknemers van Magic-maker Wizards of the Coast.
De wachtwoorden waren ‘gehasht’, wat inhoudt dat ze zijn veranderd in schijnbaar willekeurige tekenreeksen. Dat maakt ze lastig, maar niet onmogelijk, te ontsleutelen voor buitenstaanders.
Ondanks een eerdere waarschuwing door Fidus werd het databasebestand pas offline gehaald nadat TechCrunch contact had gezocht met Wizards of the Coast. Fidus heeft melding gedaan van het lek bij de Britse privacywaakhond onder de Algemene verordening gegevensbescherming (AVG).
Wizards of the Coast heeft getroffen gebruikers aangeraden om hun wachtwoord te veranderen.
