Η γνωστή online gaming πλατφόρμα Roblox έχει υποστεί μια σημαντική παραβίαση δεδομένων, που οδήγησε στην έκθεση προσωπικών πληροφοριών ατόμων που παρακολούθησαν το Roblox Developer Conference μεταξύ 2017-2020. Η διαρροή περιλαμβάνει διευθύνσεις email και προσωπικές πληροφορίες. Αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν από εγκληματίες του κυβερνοχώρου και εγείρουν σοβαρά ερωτήματα σχετικά με την ασφάλεια των δεδομένων μιας από τις μεγαλύτερες πλατφόρμες παιχνιδιών.
“Η Roblox γνωρίζει για ένα ζήτημα ασφάλειας και υπάρχουν ενδείξεις μη εξουσιοδοτημένης πρόσβασης σε περιορισμένες προσωπικές πληροφορίες ενός υποσυνόλου της κοινότητας των δημιουργών μας“, δήλωσε εκπρόσωπος της Roblox μέσω email στο PC Gamer. “Προσλάβαμε ειδικούς για να υποστηρίξουμε την έρευνα για την ασφάλεια πληροφοριών. Όσοι επηρεάζονται θα λάβουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που θα τους ενημερώνει για τα επόμενα βήματα που κάνουμε για να τους υποστηρίξουμε“.
Δείτε επίσης: Οι Lazarus hackers πίσω από το hack στη JumpCloud;
Στις 18 Ιουλίου, ο Troy Hunt, ιδρυτής του ιστότοπου “Have I Been Pwned“, μίλησε στο Twitter για την πιθανή διαρροή.
Την επόμενη μέρα, ο λογαριασμός Twitter @Roblox_RTC ανέφερε επίσης τη διαρροή.
Η λίστα που διέρρευσε κοινοποιήθηκε σε μορφή CSV και περιείχε 4000 μοναδικές διευθύνσεις email, μαζί με προσωπικά στοιχεία όπως ονόματα, ονόματα χρήστη, ημερομηνίες γέννησης, αριθμούς τηλεφώνου και φυσικές διευθύνσεις και διευθύνσεις IP.
Μια πηγή είπε στον Hunt ότι η διαρροή έγινε αρχικά το 2021, αλλά “δεν εξαπλώθηκε πέρα από τις εξειδικευμένες κοινότητες στο Roblox“. Η πηγή του είπε ακόμα ότι “η Roblox δεν είχε αποκαλύψει τότε αυτή τη διαρροή ούτε ειδοποίησε όσους επηρεάστηκαν“.
Ωστόσο, λέγεται τώρα ότι τα δεδομένα αυτά εκτέθηκαν ξανά τις προηγούμενες ημέρες σε ένα δημόσιο hacking φόρουμ. “Ήδη, χρήστες υψηλού προφίλ έχουν αρχίσει να λαμβάνουν κακόβουλες κλήσεις, μηνύματα κειμένου και email λόγω της διαρροής“, συνέχισε αυτό το άτομο.
Δείτε επίσης: GitHub: Οι Lazarus hackers στοχεύουν devs με κακόβουλα projects
Η Roblox Corporation φέρεται να επιβεβαίωσε στον Hunt τη διαρροή και είπε ότι έστειλε ένα email σε όλους τους προγραμματιστές της Roblox με το ακόλουθο μήνυμα:
“Η Roblox ενημερώθηκε πρόσφατα ότι υπήρχε μη εξουσιοδοτημένη πρόσβαση σε επιλεγμένα μηνύματα ηλεκτρονικού ταχυδρομείου χρηστών Roblox από μια λίστα προσκλήσεων από τα Roblox Developer Conference 2017–2020.
Θέλουμε να σας ενημερώσουμε ότι τα παρακάτω στοιχεία επικοινωνίας σας επηρεάστηκαν από την παραβίαση δεδομένων: Ονοματεπώνυμο, Διεύθυνση, Email, Αριθμός τηλεφώνου, Ημερομηνία Γέννησης & IP.
Θα σας παρέχουμε συνδρομή ενός έτους σε ένα εργαλείο προστασίας κλοπής ταυτότητας. Για να ξεκινήσετε, απαντήστε σε αυτό το email.
Η διατήρηση της ασφάλειας των προσωπικών σας πληροφοριών είναι υψίστης σημασίας για εμάς και έχουμε καταβάλει προσπάθειες για να διασφαλίσουμε ότι τέτοιου είδους περιστατικά θα αποφευχθούν στο μέλλον“.
Δείτε επίσης: Οι Gamaredon hackers κλέβουν δεδομένα σε λιγότερο από μια ώρα μετά την παραβίαση
Οι συνέπειες αυτής της παραβίασης δεδομένων μπορεί να είναι σοβαρές, αφού οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να χρησιμοποιήσουν τα δεδομένα για κλοπή ταυτότητας και άλλες απάτες.
Η Roblox είναι μια πολύ δημοφιλής game platform και μια παραβίαση δεδομένων που επηρεάζει χρήστες της, μπορεί να είναι καταστροφική.
Πηγή: www.infosecurity-magazine.com
