Το Roblox αντιμετώπισε διαρροή δεδομένων μέσω τρίτου, επιβεβαιώνει η πλατφόρμα διαδικτυακών παιχνιδιών στο PCMag.

“Η Roblox έχει επίγνωση ενός προβλήματος ασφαλείας τρίτου μέρους, όπου υπήρξε μη εξουσιοδοτημένη πρόσβαση σε περιορισμένες προσωπικές πληροφορίες ενός υποσυνόλου της κοινότητας των δημιουργών μας”, αναφέρει εκπρόσωπος της Roblox στο PCMag. “Η ομάδα μας για την ασφάλεια πληροφοριών προσέλαβε γρήγορα τον προμηθευτή για να διερευνήσει και να περιορίσει το ζήτημα. Όσοι επηρεάστηκαν έλαβαν ένα μήνυμα επικοινωνίας μέσω ηλεκτρονικού ταχυδρομείου”.

Η Roblox αρνήθηκε να διευκρινίσει ποιος προμηθευτής σχετίζεται με την παραβίαση, αλλά ο λογαριασμός ειδήσεων της κοινότητας Roblox RTC αναφέρει ότι πρόκειται για την FNTech, μια εταιρεία εκδηλώσεων με έδρα την Καλιφόρνια που συντονίζει το ετήσιο συνέδριο της Roblox. Το PCMag επικοινώνησε με την FNTech για σχόλια.

Το μήνυμα ηλεκτρονικού ταχυδρομείου που έστειλε η Roblox στους επηρεαζόμενους χρήστες αναφέρει ότι “πρόσφατα ενημερώθηκε [για] μη εξουσιοδοτημένη πρόσβαση σε ένα υποσύνολο πληροφοριών χρηστών του Roblox από μια λίστα εγγραφών του 2022-20224 Roblox Developer Conference μέσω του ιστότοπού της”. Σημειώνει ότι τα εγγεγραμμένα ονόματα, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και οι διευθύνσεις IP ενδέχεται να έχουν προβληθεί από τον άγνωστο δράστη.

Ο ιστότοπος παρακολούθησης παραβιάσεων δεδομένων Have I Been Pwned (HIBP), που δημιουργήθηκε από τον επαγγελματία σε θέματα ασφάλειας ιστού και πληροφορικής Troy Hunt, αναφέρει ότι τα δεδομένα περισσότερων από 10.300 εγγεγραμμένων στο συνέδριο Roblox διέρρευσαν ως αποτέλεσμα της παραβίασης στις 4 Ιουλίου. Η Roblox αρνήθηκε να επιβεβαιώσει αυτόν τον αριθμό, αλλά αρνείται ότι είναι περισσότεροι από 10.000. Τα συστήματα της ίδιας της Roblox δεν έχουν προσπελαστεί ή παραβιαστεί, σύμφωνα με την εταιρεία.

Δυστυχώς, αυτή δεν είναι η πρώτη φορά που οι χρήστες του Roblox αντιμετωπίζουν παραβίαση δεδομένων. Πληροφορίες σχεδόν 4.000 συμμετεχόντων στο Roblox Developer Conference φέρεται να εκτέθηκαν το 2020. Τα δεδομένα περιλάμβαναν ημερομηνίες γέννησης, ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, φυσικές διευθύνσεις, διευθύνσεις IP, ακόμη και μεγέθη μπλουζών. Ωστόσο, η Roblox αναφέρει ότι η παραβίαση αυτού του μήνα δεν σχετίζεται με το περιστατικό του 2020.

Το HaveIBeenPwned πρόσθεσε την παραβίαση του 2020 στα αρχεία του πέρυσι και η Roblox επιβεβαίωσε την παραβίαση του 2020 το 2023 μαζί με μια δήλωση και μια συγγνώμη. Το Roblox προσέφερε σε ορισμένους συμμετέχοντες από το 2017 έως το 2020 μια ετήσια συνδρομή σε μια υπηρεσία προστασίας ταυτότητας. Δεν είναι σαφές αν όσοι επηρεάστηκαν από τη φετινή παραβίαση θα λάβουν την ίδια προσφορά.

Αν αναρωτιέστε αν τα δεδομένα σας μπορεί να έχουν εκτεθεί στο διαδίκτυο, υπάρχουν δωρεάν έλεγχοι σε ιστότοπους όπως το HIBP και το MalwareBytes. Μπορείτε επίσης να εξετάσετε επιλογές λογισμικού προστασίας από κλοπή ταυτότητας ή υπηρεσίες παρακολούθησης της πιστοληπτικής ικανότητας, εάν πιστεύετε ότι η ταυτότητα ή τα προσωπικά σας δεδομένα κινδυνεύουν.

Πηγή: PC Mag