De namen, e-mailadressen en wachtwoorden van meer dan 450.000 spelers van het kaartspel Magic: The Gathering waren tot mogelijk twee maanden lang online onbeveiligd in te zien. Het gaat om gebruikers van de online variant Arena.

Het cyberbeveiligingsbedrijf Fidus Information Security ontdekte de database, die vermoedelijk sinds begin september zonder wachtwoordbeveiliging online stond. TechCrunch, dat de database inzag, vond in het bestand ook informatie over bijna vijfhonderd werknemers van Magic-maker Wizards of the Coast.

De wachtwoorden waren 'gehasht', wat inhoudt dat ze zijn veranderd in schijnbaar willekeurige tekenreeksen. Dat maakt ze lastig te ontsleutelen voor buitenstaanders.

Ondanks een eerdere waarschuwing van Fidus werd het databasebestand pas offline gehaald nadat TechCrunch contact had gezocht met Wizards of the Coast. Fidus heeft bij de Britse privacywaakhond op basis van de Algemene verordening gegevensbescherming (AVG) melding gedaan van het lek.

Wizards of the Coast heeft getroffen gebruikers aangeraden om hun wachtwoord te veranderen.