Un hacker a soudoyé un employé de Roblox pour avoir accès au panel d'assistance clientèle du jeu vidéo en ligne, très populaire, lui permettre de consulter les informations personnelles de plus de 100 millions d'utilisateurs mensuels actifs.
Le pirate pourrait voir l'adresse électronique des utilisateurs, ainsi que changer les mots de passe, supprimer l'authentification à deux facteurs de leurs comptes, interdire des utilisateurs, et plus encore, selon le pirate et les captures d'écran du système interne.
Les captures d'écran partagées avec la carte mère comprennent les informations personnelles de certains des utilisateurs les plus connus de la plateforme.
La nouvelle met en évidence non seulement le risque que des initiés des entreprises exploitent leur accès aux données des utilisateurs, mais aussi, avec Roblox qui s'adresse à un large public de mineurs, la manière dont les pirates peuvent accéder aux données des enfants.
Le pirate a partagé avec la carte mère un cache de captures d'écran du panneau de support client contenant les données des utilisateurs de Roblox. Les captures d'écran contenaient principalement des informations personnelles telles que les adresses électroniques d'une série de joueurs Roblox spécifiques, mais certaines d'entre elles comprenaient des utilisateurs très connus tels que le YouTuber Linkmon99.
Un porte-parole de Roblox a déclaré dans un e-mail : "Nous avons immédiatement pris des mesures pour régler le problème et avons informé individuellement le très petit nombre de clients qui ont été touchés".
Jeu de briques
Snake
Pacman
Bubble