L’hacker corrompe il dipendente “Roblox” per ottenere l’accesso ai dati degli utenti

Un hacker ha corrotto un rappresentante dell’assistenza clienti per la popolare piattaforma di gioco online Roblox per ottenere l’accesso al pannello di supporto clienti di back-end, riferisce Scheda madre.

Con questo accesso, questo aggressore anonimo potrebbe visualizzare gli indirizzi e-mail degli utenti, modificare le password, rimuovere l’autenticazione a due fattori dai propri account, bypassare temporaneamente o permanentemente gli utenti e altro ancora.

L’hacker ha condiviso screenshot e rivelato dettagli con Motherboard, comprese le informazioni personali di alcuni degli utenti di più alto profilo sulla piattaforma. Normalmente, tali informazioni sarebbero state protette, cosa che Motherboard è stata in grado di confermare con gli utenti Roblox hackerati.

Oltre a poter visualizzare gli indirizzi e-mail, l’hacker potrebbe anche modificare le password o attivare o disattivare l’autenticazione a due fattori.

Anche se l’hacker avrebbe potuto cercare informazioni su molti utenti, sembra che abbia limitato le sue azioni solo agli account utente di alto profilo.

“L’ho fatto solo per mostrarti un punto” e per raccogliere una ricompensa per un bug di sicurezza e non aveva altri secondi fini, ha rivelato l’intruso a Motherboard in una chat online.

Roblox ha segnalato l’incidente alla sua piattaforma di bug bounty HackerOne per ulteriori indagini poiché non esistevano vulnerabilità.

Una volta che è diventato chiaro che il tentativo di richiedere erroneamente una ricompensa non avrebbe funzionato, l’hacker ha aggiornato le impostazioni a due fattori delle password degli utenti e ha rubato i loro oggetti Roblox una volta che “ha avuto la sensazione che la merda della ricompensa sarebbe andata a sud. “

Non soddisfatto dell’attacco, un portavoce di Roblox ha detto a Motherboard in una e-mail: “Abbiamo immediatamente preso provvedimenti per risolvere il problema e abbiamo notificato individualmente il piccolo numero di clienti che sono stati colpiti”.

Secondo Roblox, l’hack era più un attacco di ingegneria sociale, che coinvolgeva il phishing, in questo caso la corruzione del rappresentante del servizio clienti per fornire informazioni sicure.

Roblox è disponibile su PC, Xbox e dispositivi mobili. Sebbene l’hacking abbia causato pochi danni, mostra che Roblox è vulnerabile agli attacchi di ingegneria sociale e la società deve implementare misure più efficaci per proteggere i dati personali degli utenti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *