Roll20

23. März 20241 J.

vor 1 Minute schrieb Slüram:

Führen Deine Hände auf der Tastatur ein Eigenleben?

Nur auf der Maus, einmal zuviel: Seite zurück (was ein erneutes Laden der Seite erforderlich machte )

1

15. Juni 20241 J.

Roll20 kommt zu Discord:

https://blog.roll20.net/posts/roll20-is-coming-to-discord-activities/

Ich habs allerdings noch nicht getestet.

2

15. Juni 20241 J.

Klingt logisch.

1

3. Juli 20241 J.

Roll20 wurde gehackt. Ich poste nachstehend die Mail, die ich diesbezüglich als Warnung erhalten habe zur Info:

Spoiler

Hello Roll20 User,

We are writing to tell you about a data security incident that may have exposed some of your personal information. We take the protection and proper use of your information very seriously. For this reason, we are contacting you directly to explain the circumstances of the incident.

On June 29, 2024, at 6:30 P.M. Pacific Time, Roll20 learned that an administrative account was compromised. By 7:30 P.M. Pacific Time, we acted to ensure that all unauthorized access was blocked, and we began the process of investigating the incident to determine the scope.

Following our investigation, we learned that the unauthorized third-party had access to administrative tools, which may have resulted in the exposure of personal information, such as your: first and last name, email address, last known IP address, and the last 4 digits of your credit card (solely if you had a stored payment with us).

Notably, the compromised administrative tooling did not expose your password or your full payment information, such as your address or credit card number.

While we have no reason to believe that your personal information has been misused, we are notifying you out of an abundance of caution.

We take your privacy and security very seriously, and we deeply regret that this incident occurred. We will be implementing an action plan to further enhance the security of our administrative tools going forward.

If you have questions, or if you would like to view a copy of your account data that the third party may have had access to, please reach out to us at https://help.roll20.net and create a support ticket with the subject line “Incident Data Request” and we will be happy to assist you.

Here are some resources containing good best practices for protecting your information online which we recommend: https://consumer.ftc.gov/online-security

1
3

3. Juli 20241 J.

vor 53 Minuten schrieb Hiram ben Tyros:

Roll20 wurde gehackt. Ich poste nachstehend die Mail, die ich diesbezüglich als Warnung erhalten habe zur Info:

Versteckten Inhalt anzeigen

Hello Roll20 User,

We are writing to tell you about a data security incident that may have exposed some of your personal information. We take the protection and proper use of your information very seriously. For this reason, we are contacting you directly to explain the circumstances of the incident.

On June 29, 2024, at 6:30 P.M. Pacific Time, Roll20 learned that an administrative account was compromised. By 7:30 P.M. Pacific Time, we acted to ensure that all unauthorized access was blocked, and we began the process of investigating the incident to determine the scope.

Following our investigation, we learned that the unauthorized third-party had access to administrative tools, which may have resulted in the exposure of personal information, such as your: first and last name, email address, last known IP address, and the last 4 digits of your credit card (solely if you had a stored payment with us).

Notably, the compromised administrative tooling did not expose your password or your full payment information, such as your address or credit card number.

While we have no reason to believe that your personal information has been misused, we are notifying you out of an abundance of caution.

We take your privacy and security very seriously, and we deeply regret that this incident occurred. We will be implementing an action plan to further enhance the security of our administrative tools going forward.

If you have questions, or if you would like to view a copy of your account data that the third party may have had access to, please reach out to us at https://help.roll20.net and create a support ticket with the subject line “Incident Data Request” and we will be happy to assist you.

Here are some resources containing good best practices for protecting your information online which we recommend: https://consumer.ftc.gov/online-security

Ja, die hatte ich vor 2h auch im Mailfach.

3. Juli 20241 J.

vor 6 Minuten schrieb Octavius Valesius:

Ja, die hatte ich vor 2h auch im Mailfach.

:männlicherhändedruc

3. Juli 20241 J.

Schon wieder? Das war doch schon 2019 passiert.

3. Juli 20241 J.

hmmm. habe keine Mail erhalten... nur Premium Accounts?

3. Juli 20241 J.

vor 29 Minuten schrieb dabba:

Schon wieder? Das war doch schon 2019 passiert.

Nicht vergleichbar. Der 2019 war die Mutter aller Breaches.

Das jetzt eigentlich Business as usual. Es wurde informiert, dass ein Adminaccount kompromotiert wurde und der halt Zugriff auf sensible Daten wie Mailadressen, Namen und evtl. die letzten viel Ziffern einer hinterlegten Kreditkarte.

Das ist nicht schön. Aber heutzutage eigentlich nichts aufregendes. Zumal nicht mal klar ist, ob überhaupt irgendwelche Daten abgeflossen sind.

Ich empfinde das Vorgehen und die Informationspolitik von Roll20 da echt vorbildlich.

2

3. Juli 20241 J.

vor 14 Minuten schrieb Panther:

hmmm. habe keine Mail erhalten... nur Premium Accounts?

Nope, ich hab keinen Premium und hab die mail trozdem,...

1

3. Juli 20241 J.

vor 2 Stunden schrieb Panther:

hmmm. habe keine Mail erhalten... nur Premium Accounts?

Spamordner ...?

3. Juli 20241 J.

vor 2 Stunden schrieb Fabian:

Spamordner ...?

nope, prüfe ich täglich

3. Juli 20241 J.

vor 1 Minute schrieb Panther:

nope, prüfe ich täglich

Möglicherweise sind nicht alle Accounts betroffen? :dunno:

Oder Deine Mail kommt erst später.

1

3. Juli 20241 J.

Habe auch keine Mail

4. Juli 20241 J.

Mittlerweile auch im Hilfecenter als FAQ:

Datensicherheitsvorfall (3. Juli 2024) FAQ

Leider maschinell übersetzt, was zu seltsamen Wörtern führt.

Bearbeitet (4. Juli 20241 J. von Kazzirah)

4. Juli 20241 J.

Ich hab gleich mein Passwort geändert.

4. Juli 20241 J.

vor 11 Minuten schrieb Abd al Rahman:

Ich hab gleich mein Passwort geändert.

Ist ja generell nix falsches.

1

4. Juli 20241 J.

Gerade eben schrieb Kazzirah:

Ist ja generell nix falsches.

Hab ich mir bei allen solchen Meldungen angewöhnt. Sicher ist sicher.

1

4. Juli 20241 J.

vor 21 Minuten schrieb Abd al Rahman:

Hab ich mir bei allen solchen Meldungen angewöhnt. Sicher ist sicher.

Von 12345 wieder zurück auf 54321?

Azu ( der Raffinierte ) bi

2

4. Juli 20241 J.

vor 3 Minuten schrieb AzubiMagie:

Von 12345 wieder zurück auf 54321?

Azu ( der Raffinierte ) bi

20 bis 24 Zeichen randomisiert.

4. Juli 20241 J.

vor 1 Minute schrieb Abd al Rahman:

20 bis 24 Zeichen randomisiert.

Du mutiger... ich bleib bei 32.

1

4. Juli 20241 J.

vor 12 Minuten schrieb Kazzirah:

Du mutiger... ich bleib bei 32.

Angsthase 🙀 :plain:

4. Juli 20241 J.

vor 33 Minuten schrieb Kazzirah:

Du mutiger... ich bleib bei 32.

Für eine 64bit-Verschlüsselung braucht man doch 64 alphanumerische Stellen mit Sonderzeichen, oder? :lookaround:

Bearbeitet (4. Juli 20241 J. von Octavius Valesius)

4. Juli 20241 J.

vor einer Stunde schrieb Abd al Rahman:

20 bis 24 Zeichen randomisiert.

Und ab in den Cloudspeicher des Passwordcache-Anbieters deines Vertrauens 😄

4. Juli 20241 J.

vor 1 Minute schrieb metallian1:

Und ab in den Cloudspeicher des Passwordcache-Anbieters deines Vertrauens 😄

Ja, natürlich. Das ist sicher.

Anmelden

Roll20

Hervorgehobene Antworten

Erstelle ein Konto, um zu kommentieren

Kürzlich Online 0

Ähnliche Inhalte

Wichtige Informationen

Konto

Navigation

Suche

Browser-Push-Nachrichten konfigurieren

Chrome (Android)

Chrome (Desktop)

Safari (iOS 16.4+)

Safari (macOS)

Edge (Android)

Edge (Desktop)

Firefox (Android)

Firefox (Desktop)