Roblox a anunțat la sfârșitul săptămânii trecute că a suferit o breșă de date care a afectat participanții la Conferința Dezvoltatorilor Roblox din 2022, 2023 și 2024.
Roblox este o platformă online de jocuri și creare de jocuri populară printre publicurile mai tinere care proiectează, creează și împărtășesc jocuri cu o comunitate mare de peste 200 de milioane de utilizatori activi.
Compania găzduiește anual un eveniment numit Conferința Dezvoltatorilor Roblox (RDC) care ajută dezvoltatorii să interacționeze, să învețe și să împărtășească cunoștințe cu alții prin ateliere și prezentări de noi instrumente.
Platforma de jocuri a aflat recent că FNTech, furnizorul responsabil cu procesul de înregistrare pentru acele evenimente de conferință, a fost afectat de o breșă de securitate, cu cineva care a obținut acces neautorizat la sistemele sale.
„Un furnizor Roblox ne-a notificat recent că a existat acces neautorizat la o parte a informațiilor utilizatorilor Roblox dintr-o listă de înregistrare a Conferinței Dezvoltatorilor Roblox din 2022-2024 printr-un site web,” se arată într-o notificare publicată pe X.
Datele furate din sistemele FNTech includ numele complet al participanților la conferință, adresele de e-mail și adresele IP.
Breșa a fost de asemenea adăugată la serviciul de notificare a breșelor de date Have I Been Pwned (HIBP), care raportează că 10.386 de adrese de e-mail unice sunt incluse în setul expus. HIBP spune că 63% (6.500) dintre adresele de e-mail compromise sunt noi (nu au fost expuse anterior).
Într-o notă similară, în iulie 2023, HIBP a adăugat aproape 4.000 de conturi de dezvoltatori Roblox care erau din nou participanți la RDC și a căror dată a fost scursă pe un forum de hackeri. Cu toate acestea, acel set părea să provină dintr-o breșă mai veche din 2021, expunând participanții la RDC între 2017 și 2020.
Deși cea mai recentă breșă de date nu pune imediat dezvoltatorii Roblox afectați în pericol, informațiile expuse cresc potențialul pentru atacuri de pescuit vizat.
Roblox își încheie declarația spunând că a luat măsuri pentru a se asigura că o expunere similară a datelor nu va avea loc în viitor.
Datorită dimensiunii comunității sale și activității economice vii, Roblox și utilizatorii săi au fost vizati de hackeri de mai multe ori în trecut.
În noiembrie 2022, peste 200.000 de utilizatori au instalat o extensie Chrome malitioasă numită SearchBlox, care conținea cod de furt de credențiale pentru conturile Roblox.
Shopify neagă că a fost hăcuit, leagă datele furate de o aplicație terță
Banco Santander avertizează cu privire la o breșă de date care expune informațiile clienților
Hackerii scot la iveală presupuse bilete Taylor Swift, amplifică șantajul Ticketmaster
Breșa de date a HealthEquity expune informații protejate despre sănătate
Organismul de conducere al Formulei 1 dezvăluie o breșă de date după atacurile de tip phishing asupra e-mailurilor
Leave a Reply