За «взятку» сотрудник Roblox предоставил неизвестному доступ к данным пользователей

За «взятку» сотрудник Roblox предоставил неизвестному доступ к данным пользователей

Своими действиями преступник хотел продемонстрировать серьезность инсайдерской угрозы.

image

Пользователи популярной игры Roblox стали жертвами утечки данных после того, как неизвестный злоумышленник подкупил сотрудника компании-разработчика, чтобы тот предоставил ему доступ к панели поддержки пользователей. Это позволило ему просматривать электронные адреса пользователей, выдавать игровую виртуальную валюту, менять пароли, отключать двухфакторную аутентификацию, «банить» пользователей и пр.

В качестве доказательств злоумышленник предоставил изданию Motherboard скриншоты, на которых видна персональная информация одних из самых статусных игроков. Среди прочих он получил доступ к информации популярного ютубера Linkmon99, известного в сообществе Roblox как самый «богатый» игрок по количеству игровых предметов.

Linkmon99 подтвердил подлинность своего электронного адреса на скриншоте. «Я думаю, что это правда, поскольку никак иначе он не мог найти этот электронный адрес или другую личную информацию, такую как история модерации, статус учетной записи и т.д.», - сообщил ютубер. По его словам, этот электронный адрес был создан исключительно для Roblox и больше нигде не использовался.

У преступника был доступ к информации огромного количества пользователей, однако он, похоже, ограничился лишь некоторыми учетными записями. По словам неизвестного, своими действиями он хотел продемонстрировать, какую опасность представляют собой инсайдеры. «Я сделал это лишь для того, чтобы доказать им это», - пояснил неизвестный.

По словам разработчиков Roblox, они приняли незамедлительные шаги по исправлению проблемы и уведомили всех затронутых пользователей.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.