No dia 14 de fevereiro, o Roll20 foi listado entre as vítimas de um ataque de cibercriminosos. Em declaração oficial, o Roll20 confirmou que cerca de 700MB de dados foram obtidos de seu banco de dados, incluindo nome, endereço de e-mail, os quatro últimos dígitos do cartão de crédito, IP mais recente e senha.

Troque sua senha

As senhas no Roll20 são protegidas por hash (com bcrypt) & salt. Embora o Roll20 garanta que as senhas não podem ser acessadas, a verdade não é bem essa. Bcrypt torna muito mais difícil obter as senhas por força bruta, diminuindo a quantidade de testes para alguns poucos por segundo. Difícil, mas ainda possível.

Por via das dúvidas, é melhor trocar sua senha.

Saiba mais

Para mais detalhes sobre o ciberataque (em inglês), clique aqui.

Para o anúncio oficial do Roll20 (em inglês), clique aqui.

Agradecimentos a Nathalia Pinheiro Martins pela consultoria.