Un angajat al Roblox a fost convins de un hacker să îi vândă accesul la datele jucătorilor

Un incident recent în care a fost implicat jocul Roblox arată că hackerii nu trebuie să compromită întotdeauna platformele software și hardware pentru a obține acces la date valoroase. Uneori pot obține informațiile convingând persoanele potrivite.

Un hacker anonim a povestit pentru Motherboard cum a mituit un angajat de la serviciul de suport clienți al companiei Roblox Corporation pentru a-i oferi acces la platforma de administrare a utilizatorilor jocului popular, cu același nume, pe care îl deține. De acolo, atacatorul putea schimba parole, colecta adrese de e-mail, dezactiva autentificarea în doi pași și chiar suspenda sau elimina jucători.

Roblox este un joc foarte popular și are aproximativ 90 de milioane de utilizatori activi în fiecare zi.

Hackerul respectiv susține că a făcut acest lucru pentru a demonstra că metoda funcționează. El a oferit și detalii din conturile unor jucători cunoscuți pentru a arăta că platforma a fost compromisă.

Atacul nu a fost unul bine orientat în totalitate, însă. Hackerul a schimbat parolele la două conturi, setări de securitate și a vândut itemi din joc.

Un purtător de cuvânt al Roblox a declarat că studio-ul „s-a grăbit” să remedieze problema, iar clienții afectați au fost informați în legătură cu incidentul.

Atacul nu a produs multe pagube, dar arată că uneori oamenii sunt cea mai slabă verigă într-un sistem de securitate.