Recientemente, hemos recibido una notificación de la Agencia Española de Protección de Datos (AEPD) sobre una vulnerabilidad en el sistema de juego que permitía obtener el correo electrónico asociado a una ficha de otra persona usando el sistema de recuperación de contraseñas.

Tras conocer la incidencia, el problema fue corregido de inmediato, añadiendo mecanismos adicionales para evitar fugas futuras. No hemos encontrado evidencia de que la vulnerabilidad haya sido explotada de manera masiva ni de que se hayan filtrado datos a gran escala.

El impacto potencial del problema es el filtrado del correo electrónico asociado vuestras fichas, si alguien explotó el error con el nombre de alguna de ellas. Notad que esto no ha afectado a ninguna contraseña, por lo que no tenéis que realizar ninguna acción ni rotar credenciales, dado que estas no se han filtrado.

A pesar de este incidente, el cual es aislado, reiteramos nuestro compromiso con la privacidad de nuestros jugadores. Ya sabéis que el juego no cede datos a terceros y solo almacena la información mínima necesaria para su funcionamiento. Cualquier jugador que desee revisar, actualizar o eliminar sus datos personales puede hacerlo a través de los mecanismos habilitados en el juego o usando el comando ‘reportar’.

Nos habría gustado resolver esta situación mucho antes, pero lamentablemente la primera noticia oficial que tuvimos al respecto vino ahora mismo y por una vía ajena al juego, ya que nadie contactó previamente con nosotros para informarnos, a pesar de poner a vuestra disposición varios mecanismos para hacerlo, los cuales os recuerdo:

– Correo electrónico: [email protected]
– Formulario web: https://www.reinosdeleyenda.es/contacto
– Telegram: https://t.me/reinosdeleyenda

Si tenéis alguna pregunta adicional sobre este tema no dudéis en hacérnosla llegar.