Büyük oyun platformu Roblox, 2017-2020 yılları arasında Roblox Geliştirici Konferansına katılanların adresleri de dahil olmak üzere kişisel bilgilerinin yayınlanmasına yol açan büyük bir veri ihlali yaşadı. PCGamer raporları: Sızıntı yaklaşık 4.000 isim, telefon numarası, e-posta adresi, doğum tarihi ve fiziksel adres içeriyor. Bu tür tanımlayıcı bilgiler, kötü oyuncular için altın tozudur ve etraftaki en büyük oyun platformlarından birinin veri güvenliği hakkında ciddi sorular ortaya çıkarır. Haveibeenpwned web sitesi, orijinal ihlal tarihinin 18 Aralık 2020 olduğunu ve bilgilerin 18 Temmuz 2023’te toplam 3.943 ele geçirilmiş hesapla kullanıma sunulduğunu söylüyor. Site, yukarıdaki tüm bilgilerin yanı sıra sızıntının her bireyin tişört bedenini de içerdiğini belirtiyor.
Bunun etkilenenler üzerindeki etkileri kimlik hırsızlığı ve dolandırıcılıktır ve veri miktarı özellikle endişe vericidir: Temel olarak birini etkili bir şekilde taklit etmek için ihtiyacınız olan tek şey budur. Yukarıdaki açıklamanın ötesinde, Roblox başka bir yorum yapmadı ve özellikle listedeki herhangi biri gerçekten hedef alınırsa, bunun sonuçlarının bir süre daha ortaya çıkması muhtemel. İlgili herkes haveibeenpwned’de arama yapmalı ve tüm hesaplarda iki faktörlü kimlik doğrulamayı etkinleştirmeli (ayrıca bir süre özellikle banka işlemlerini yakından takip etmelidir). Haveibeenpwned’in arkasındaki mühendis Troy Hunt, sızıntının 2021’de yayınlandığını ancak isimsiz bir kaynağa göre niş Roblox topluluklarının dışına yayılmadığını, o sırada şirketin sızıntıyı kamuya açıklamadığını veya etkilenen kimseyi uyarmadığını söyledi. Sızıntı daha sonra birkaç gün önce halka açık bir forumda ortaya çıktı. PC Gamer’a bir Roblox sözcüsü, “Roblox, yaratıcı topluluğumuzun bir alt kümesinin sınırlı kişisel bilgilerine yetkisiz erişim belirtilerinin olduğu bir üçüncü taraf güvenlik sorununun farkındadır” dedi. “Bilgi güvenliği ekibimiz tarafından yürütülen soruşturmayı desteklemek için bağımsız uzmanları görevlendirdik. Etkilenenler, onları desteklemek için attığımız sonraki adımları bildiren bir e-posta alacak. Roblox’un ve üçüncü taraf satıcılarımızın siber güvenlik duruşunu izleme ve inceleme konusunda tetikte olmaya devam edeceğiz.”
News
