更新:Roblox与Tech Times联系以澄清上一个报告。它说,获得了信息,而是来自外包公司的工人,不是Roblox的员工。
流行的在线游戏罗布乐思最近,当内部人士将用户数据卖给黑客。
罗布洛克斯从内部入侵;出售的项目,密码更改,两因素身份验证已删除
黑客可以通过多种方式闯入系统。有老式的蛮力,有社会工程涉及网络钓鱼,撒谎或在这种情况下贿赂以获取安全数据。
就roblox而言,有问题的黑客匿名告诉母板,他需要做的只是贿赂特定的Roblox客户支持代表能够访问流行在线游戏的客户支持面板。
室内后,黑客可以做几件事:查看电子邮件地址,更改用户的密码,删除两因素身份验证,并暂时或永久禁止用户。
根据黑客的说法,他这样做是为了“证明一点”,并且没有其他别有用心。为了证明他没有不良的意图,他提供了几张照片,显示了包括受欢迎用户在内的几位玩家的详细信息。
这种行为并非严格出于良好的意图。黑客能够更改两个帐户的两个密码,出售了几个项目,并且一旦尝试声明游戏中不存在的错误赏金,就可以更新两因素设置。
Roblox Corporation对安全漏洞的回应
工作室一点也不开心。 Roblox Corporation发言人解决了该问题,并警告受影响的客户上述违法行为。自然,他们将黑客报告到Hackerone Bug Bounty计划中,以立即进行调查。
黑客几乎没有伤害。但是,这确实表明Roblox容易受到社会工程攻击的攻击。一个例子是贿赂客户支持代表以提供信息。
雇员采取这种行动的原因是,他们没有得到足够的补偿。模拟交换如果目标富有补偿并受到公司的充分关注,其他方案通常不会起作用。
就目前而言,除非公司能够找到阻止员工贿赂和其他邪恶行动对雇主采取行动的方法,否则这种事情才会再次发生,只是时间问题。
与流行游戏相比,Roblox现在在活跃用户方面更受欢迎Minecraft。这全都要归功于免费订阅,让任何人都可以玩游戏。带有不同游戏的众多服务器也使孩子们玩耍,尤其是在封锁学校被迫关闭的情况下。
