Хакер получил доступ к данным пользователей Roblox, подкупив работника

79
Хакер получил доступ к данным пользователей Roblox, подкупив работника
Что сейчас произошло? Roblox, онлайн-игровая платформа, которая нравится молодым игрокам, получила доступ к своим пользовательским данным со стороны хакера. Вместо того, чтобы использовать более традиционные средства взлома систем, работник получил взятку, чтобы получить доступ к внутренней панели поддержки клиентов.

Как сообщает Motherboard, хакер смог найти личную информацию более 100 миллионов активных пользователей в месяц. Злоумышленник мог видеть адреса электронной почты, менять пароли, удалять двухфакторную аутентификацию из учетных записей, блокировать пользователей и даже раздавать внутриигровую валюту.

Хотя они могли получить доступ к информации о многих пользователях игры, хакер просмотрел лишь небольшое количество учетных записей. В разговоре с материнской платой человек сказал, что «сделал это только для того, чтобы доказать им свою точку зрения».

Roblox, доступный на нескольких платформах (загрузите его здесь), позволяет людям создавать свои собственные игры или играть в игры, созданные другими. Он невероятно популярен среди детей и имеет огромное сообщество YouTube. Один из самых известных игроков, YouTuber Linkmon99, получил доступ к своим данным хакеру, который в качестве доказательства взял скриншоты своих действий.

«Этот адрес электронной почты тайно связан с моей учетной записью», – подтвердил Linkmon99.

Хакер смог сделать больше, чем просто просмотреть данные. Они изменили пароли для двух учетных записей и продали свои товары. На другом снимке экрана показано успешное отключение двухфакторной аутентификации на другом аккаунте.

Поскольку платформа была взломана, хакер попытался потребовать вознаграждение за ошибку от Roblox, но поскольку это было достигнуто с помощью социальной инженерии и взяточничества, а не уязвимости, компания отказалась платить.

Roblox сообщил, что теперь уведомил пользователей, которые были затронуты, и сообщил об инциденте с ошибкой платформы вознаграждений HackerOne.

Если и есть что-то, что подтверждает инцидент, так это то, что самым слабым звеном в цепочке безопасности сети часто являются ее работники.