Το Roblox αντιμετώπισε διαρροή δεδομένων μέσω τρίτου, επιβεβαιώνει η πλατφόρμα διαδικτυακών παιχνιδιών στο PCMag.

“Η Roblox έχει επίγνωση ενός προβλήματος ασφαλείας τρίτου μέρους, όπου υπήρξε μη εξουσιοδοτημένη πρόσβαση σε περιορισμένες προσωπικές πληροφορίες ενός υποσυνόλου της κοινότητας των δημιουργών μας”, αναφέρει εκπρόσωπος της Roblox στο PCMag. “Η ομάδα μας για την ασφάλεια πληροφοριών προσέλαβε γρήγορα τον προμηθευτή για να διερευνήσει και να περιορίσει το ζήτημα. Όσοι επηρεάστηκαν έλαβαν ένα μήνυμα επικοινωνίας μέσω ηλεκτρονικού ταχυδρομείου”.

Η Roblox αρνήθηκε να διευκρινίσει ποιος προμηθευτής σχετίζεται με την παραβίαση, αλλά ο λογαριασμός ειδήσεων της κοινότητας Roblox RTC αναφέρει ότι πρόκειται για την FNTech, μια εταιρεία εκδηλώσεων με έδρα την Καλιφόρνια που συντονίζει το ετήσιο συνέδριο της Roblox. Το PCMag επικοινώνησε με την FNTech για σχόλια.

Το μήνυμα ηλεκτρονικού ταχυδρομείου που έστειλε η Roblox στους επηρεαζόμενους χρήστες αναφέρει ότι “πρόσφατα ενημερώθηκε [για] μη εξουσιοδοτημένη πρόσβαση σε ένα υποσύνολο πληροφοριών χρηστών του Roblox από μια λίστα εγγραφών του 2022-20224 Roblox Developer Conference μέσω του ιστότοπού της”. Σημειώνει ότι τα εγγεγραμμένα ονόματα, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και οι διευθύνσεις IP ενδέχεται να έχουν προβληθεί από τον άγνωστο δράστη.

Ο ιστότοπος παρακολούθησης παραβιάσεων δεδομένων Have I Been Pwned (HIBP), που δημιουργήθηκε από τον επαγγελματία σε θέματα ασφάλειας ιστού και πληροφορικής Troy Hunt, αναφέρει ότι τα δεδομένα περισσότερων από 10.300 εγγεγραμμένων στο συνέδριο Roblox διέρρευσαν ως αποτέλεσμα της παραβίασης στις 4 Ιουλίου. Η Roblox αρνήθηκε να επιβεβαιώσει αυτόν τον αριθμό, αλλά αρνείται ότι είναι περισσότεροι από 10.000. Τα συστήματα της ίδιας της Roblox δεν έχουν προσπελαστεί ή παραβιαστεί, σύμφωνα με την εταιρεία.

Δυστυχώς, αυτή δεν είναι η πρώτη φορά που οι χρήστες του Roblox αντιμετωπίζουν παραβίαση δεδομένων. Πληροφορίες σχεδόν 4.000 συμμετεχόντων στο Roblox Developer Conference φέρεται να εκτέθηκαν το 2020. Τα δεδομένα περιλάμβαναν ημερομηνίες γέννησης, ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, φυσικές διευθύνσεις, διευθύνσεις IP, ακόμη και μεγέθη μπλουζών. Ωστόσο, η Roblox αναφέρει ότι η παραβίαση αυτού του μήνα δεν σχετίζεται με το περιστατικό του 2020.

Το HaveIBeenPwned πρόσθεσε την παραβίαση του 2020 στα αρχεία του πέρυσι και η Roblox επιβεβαίωσε την παραβίαση του 2020 το 2023 μαζί με μια δήλωση και μια συγγνώμη. Το Roblox προσέφερε σε ορισμένους συμμετέχοντες από το 2017 έως το 2020 μια ετήσια συνδρομή σε μια υπηρεσία προστασίας ταυτότητας. Δεν είναι σαφές αν όσοι επηρεάστηκαν από τη φετινή παραβίαση θα λάβουν την ίδια προσφορά.

Αν αναρωτιέστε αν τα δεδομένα σας μπορεί να έχουν εκτεθεί στο διαδίκτυο, υπάρχουν δωρεάν έλεγχοι σε ιστότοπους όπως το HIBP και το MalwareBytes. Μπορείτε επίσης να εξετάσετε επιλογές λογισμικού προστασίας από κλοπή ταυτότητας ή υπηρεσίες παρακολούθησης της πιστοληπτικής ικανότητας, εάν πιστεύετε ότι η ταυτότητα ή τα προσωπικά σας δεδομένα κινδυνεύουν.

Πηγή: PC Mag

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *


Διαβάστε επίσης

Η Mozilla καταργεί το Pocket και στρέφεται σε νέα ψηφιακά εργαλεία

Η Mozilla ανακοίνωσε το κλείσιμο της εφαρμογής Pocket, του δημοφιλούς εργαλείου αποθήκευσης άρθρων και ιστοσελίδων για ανάγνωση σε μεταγενέστρο χρόνο.

Περισσότερα

Apple and Google Join Forces to Stop Unauthorized Location-Tracking Devices

Apple and Google have teamed up to work on a draft industry-wide specification that's designed to tackle safety risks and alert users when they are being tracked without their knowledge or permission using devices like AirTags.

Περισσότερα

Έρχεται το τέλος του Google Play Games για Android

Σε μια κίνηση που προμηνύει το τέλος του Google Play Games για Android, η Google φαίνεται να μεταφέρει σιωπηλά βασικές λειτουργίες του στην κύρια εφαρμογή του Play Store.

Περισσότερα