更新:Roblox與Tech Times聯繫以澄清上一個報告。它說,獲得了信息,而是來自外包公司的工人,不是Roblox的員工。
流行的在線遊戲羅布樂思最近,當內部人士將用戶數據賣給黑客。
羅布洛克斯從內部入侵;出售的項目,密碼更改,兩因素身份驗證已刪除
黑客可以通過多種方式闖入系統。有老式的蠻力,有社會工程涉及網絡釣魚,撒謊或在這種情況下賄賂以獲取安全數據。
就roblox而言,有問題的黑客匿名告訴母板,他需要做的只是賄賂特定的Roblox客戶支持代表能夠訪問流行在線遊戲的客戶支持面板。
室內後,黑客可以做幾件事:查看電子郵件地址,更改用戶的密碼,刪除兩因素身份驗證,並暫時或永久禁止用戶。
根據黑客的說法,他這樣做是為了“證明一點”,並且沒有其他別有用心。為了證明他沒有不良的意圖,他提供了幾張照片,顯示了包括受歡迎用戶在內的幾位玩家的詳細信息。
這種行為並非嚴格出於良好的意圖。黑客能夠更改兩個帳戶的兩個密碼,出售了幾個項目,並且一旦嘗試聲明遊戲中不存在的錯誤賞金,就可以更新兩因素設置。
Roblox Corporation對安全漏洞的回應
工作室一點也不開心。 Roblox Corporation發言人解決了該問題,並警告受影響的客戶上述違法行為。自然,他們將黑客報告到Hackerone Bug Bounty計劃中,以立即進行調查。
黑客幾乎沒有傷害。但是,這確實表明Roblox容易受到社會工程攻擊的攻擊。一個例子是賄賂客戶支持代表以提供信息。
僱員採取這種行動的原因是,他們沒有得到足夠的補償。模擬交換如果目標富有補償並受到公司的充分關注,其他方案通常不會起作用。
就目前而言,除非公司能夠找到阻止員工賄賂和其他邪惡行動對雇主採取行動的方法,否則這種事情才會再次發生,只是時間問題。
與流行遊戲相比,Roblox現在在活躍用戶方面更受歡迎Minecraft。這全都要歸功於免費訂閱,讓任何人都可以玩遊戲。帶有不同遊戲的眾多服務器也使孩子們玩耍,尤其是在封鎖學校被迫關閉的情況下。
