- Ειδήσεις
- Άλλες ειδήσεις
- Roblox: Ο hacker που πήρε πρόσβαση σε προσωπικά στοιχεία χρηστών τα έδωσε δημόσια
Roblox: Ο hacker που πήρε πρόσβαση σε προσωπικά στοιχεία χρηστών τα έδωσε δημόσια
HotRoblox: Ο hacker που πήρε πρόσβαση σε προσωπικά στοιχεία χρηστών τα έδωσε δημόσια
Πληροφορίες
4GB δεδομένων διέρρευσαν online. [UPDATE]
[Αρχική δημοσίευση: 12/5/20] Ένας hacker κατάφερε να πάρει πρόσβαση στα προσωπικά δεδομένα της Roblox Corporation και συγκεκριμένα στα στοιχεία των χρηστών του Roblox, απενεργοποιώντας την ταυτοποίηση δύο παραγόντων και αλλάζοντας τους κωδικούς, αφότου δωροδόκησε έναν υπάλληλο για να πάρει πρόσβαση στο customer support center.
Παραδόξως, ο hacker ήθελε απλά να δείξει την αδυναμία στην ασφάλεια των συστημάτων, ενώ δημοσίευσε screenshots και πληροφορίες για την επίθεση στη στήλη Motherboard του Vice. Με τo Roblox να έχει μεγάλη απήχηση σε παιδιά, κάθε ενδεχόμενο για πιθανή δημοσίευση προσωπικών δεδομένων πρόκειται για μία πολύ σοβαρή υπόθεση. Από ότι λέγεται, ο hacker πλήρωσε έναν υπάλληλο της εταιρείας για να πάρει πρόσβαση στα δεδομένα, όμως αργότερα στόχευσε έναν εκπρόσωπο του customer support με αποτέλεσμα να πάρει πρόσβαση στην προβολή και επεξεργασία των δεδομένων όπως και στην αλλαγή της ταυτοποίησης δύο παραγόντων.
Καθώς ο hacker προσπάθησε να διεκδικήσει πληρωμή για την ανακάλυψη της εν λόγω αδυναμίας στο σύστημα ασφαλείας, η Roblox αρνήθηκε το αίτημα του, εξαιτίας ύποπτης συμπεριφοράς, όπως πώληση αντικειμένων των χρηστών, σύμφωνα με την εταιρεία. Σε δηλώσεις της στο Motherboard το Roblox επιβεβαίωσε ότι η επίθεση ήταν ένα παράδειγμα, social engineering και ότι έχει αναφέρει τον hacker στην πλατφόρμα HackerOne για διερεύνηση.
Το Roblox αποτελεί μία τεράστια εταιρεία στην βιομηχανία των video games, ενώ η πανδημία συνέβαλε στην αύξηση των παικτών του, οι οποίοι είναι κυρίως ανήλικοι.
[UPDATE: 19/7/22 - 4GB δεδομένων διέρρευσαν online] Ο hacker που απέκτησε το 2020 πρόσβαση στα στοιχεία της Roblox Corporation, την εκβίαζε για αρκετό καιρό ότι θα τα δημοσιοποιήσει, αν η εταιρεία δεν τον ανταμείψει.
Τελικά ο hacker δημοσιοποίησε 4GB δεδομένων χρηστών, σύμφωνα με το Motherboard του Vice. Η Roblox Corporation πάντως κοστολογείται στα 68 δις δολάρια. Μάλιστα το Vice αναφέρει ότι τα μισά παιδιά στην Αμερική παίζουν Roblox.
Διαβάστε για την παραβίαση του Nintendo Network από hackers και συζητήστε για το Roblox στο σχετικό forum topic.