無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：マジック：ザ・ギャザリング日本公式サイトより

海外メディアサイトのTechCrunchは2019年11月17日、Wizards of the Coast社が提供するオンラインカードゲームサービス「Magic:The Gathering」の約45万人分のユーザーアカウントデータが流出した可能性があると明らかにしました。「Magic: The Gathering」は世界的なムーブメントを引き起こしたカードゲームで、日本でも高い人気を誇っています。

情報によると、Wizards of the Coast社はユーザーデータをAmazon Web Servicesのストレージに保管していましたが、閲覧パスワードを設定しておらず、誰でもアクセス可能な状態にあったとのこと。これをあるセキュリティ企業が発見し、流出が明るみになりました。

悪用の可能性は低い

報道によると、データベースにはプレーヤー名とユーザー名、メールアドレス、アカウント作成日時などの他に、パスワードが記録されていました。ただし、パスワードについてはハッシュ化処理がされており、仮に不正閲覧があったとしても読み取りは困難とのこと。不幸中の幸いと言うべきか、記事発表時点で二次被害などは確認されていません。

参照‘Magic: The Gathering’ game maker exposed 452,000 players’ account data/TechCrunch