画像:マジック:ザ・ギャザリング日本公式サイトより
海外メディアサイトのTechCrunchは2019年11月17日、Wizards of the Coast社が提供するオンラインカードゲームサービス「Magic:The Gathering」の約45万人分のユーザーアカウントデータが流出した可能性があると明らかにしました。「Magic: The Gathering」は世界的なムーブメントを引き起こしたカードゲームで、日本でも高い人気を誇っています。
情報によると、Wizards of the Coast社はユーザーデータをAmazon Web Servicesのストレージに保管していましたが、閲覧パスワードを設定しておらず、誰でもアクセス可能な状態にあったとのこと。これをあるセキュリティ企業が発見し、流出が明るみになりました。
悪用の可能性は低い
報道によると、データベースにはプレーヤー名とユーザー名、メールアドレス、アカウント作成日時などの他に、パスワードが記録されていました。ただし、パスワードについてはハッシュ化処理がされており、仮に不正閲覧があったとしても読み取りは困難とのこと。不幸中の幸いと言うべきか、記事発表時点で二次被害などは確認されていません。
参照'Magic: The Gathering' game maker exposed 452,000 players' account data/TechCrunch
