Roblox veri sızıntısı, herkese açık hale getirilmiş tanımlayıcı bilgiler de dahil olmak üzere 4.000 geliştirici profilini görüyor
Büyük oyun platformu Roblox, 2017-2020 yılları arasında Roblox Geliştirici Konferansına katılanların adresleri de dahil olmak üzere kişisel bilgilerinin yayınlanmasına yol açan büyük bir veri ihlali yaşadı. Sızıntı yaklaşık 4.000 isim, telefon numarası, e-posta adresi, doğum tarihi ve fiziksel adres içeriyor. Bu tür tanımlayıcı bilgiler, kötü oyuncular için altın tozudur ve etraftaki en büyük oyun platformlarından birinin veri güvenliği hakkında ciddi sorular ortaya çıkarır.
Bir Roblox sözcüsü e-posta yoluyla, “Roblox, yaratıcı topluluğumuzun bir alt kümesinin sınırlı kişisel bilgilerine yetkisiz erişim belirtilerinin olduğu bir üçüncü taraf güvenlik sorununun farkındadır” dedi. “Bilgi güvenliği ekibimiz tarafından yürütülen soruşturmayı desteklemek için bağımsız uzmanlar görevlendirdik. Etkilenenler, onları desteklemek için attığımız sonraki adımları bildiren bir e-posta alacak. Siber güvenlik duruşunu izleme ve inceleme konusunda tetikte olmaya devam edeceğiz. Roblox ve üçüncü taraf satıcılarımız.”
Pekala, Roblox burada özellikle tetikteymiş gibi görünmüyor. İnternet sitesi Doğrulanmış orijinal ihlal tarihinin 18 Aralık 2020 olduğunu ve bilgilerin 18 Temmuz 2023’te toplam 3.943 ele geçirilmiş hesapla kullanıma sunulduğunu söylüyor. Site, yukarıdaki tüm bilgilerin yanı sıra sızıntının her bireyin tişört bedenini de içerdiğini belirtiyor.
Bunun etkilenenler üzerindeki etkileri kimlik hırsızlığı ve dolandırıcılıktır ve veri miktarı özellikle endişe vericidir: Temel olarak birini etkili bir şekilde taklit etmek için ihtiyacınız olan tek şey budur. Yukarıdaki açıklamanın ötesinde, Roblox başka bir yorum yapmadı ve özellikle listedeki herhangi biri gerçekten hedef alınırsa, bunun sonuçlarının bir süre daha ortaya çıkması muhtemel. İlgili herkes haveibeenpwned’de arama yapmalı ve tüm hesaplarda iki faktörlü kimlik doğrulamayı etkinleştirmeli (ayrıca bir süre özellikle banka işlemlerini yakından takip etmelidir).
Merhaba millet, bu @Roblox olayı hakkında herhangi bir yorum gören var mı? Verilere sahibim ve bu konuda birden fazla kişiyle iletişime geçtim, bu konuda daha fazla tartışma (veya başka bilgi) için bir bağlantınız varsa bana DM’den ulaşın. pic.twitter.com/giBH1UBrXn18 Temmuz 2023
Troy Hunt, arkasındaki mühendis Doğrulanmış, sızıntının 2021’de yayınlandığını ancak isimsiz bir kaynağa göre niş Roblox topluluklarının dışına yayılmadığını, o sırada şirketin sızıntıyı kamuya açıklamadığını veya etkilenen kimseyi uyarmadığını söyledi. Sızıntı daha sonra birkaç gün önce halka açık bir forumda ortaya çıktı.
Hunt’a gönderilen açıklamada şirket, “Roblox şimdi etkilenen herkesle iletişime geçti” dedi. “Minimum düzeyde etkilenen kullanıcılar üzgün bir e-posta aldı. Daha ciddi şekilde etkilenen kullanıcılar için bir yıllık kimlik koruması ve diğer herkes için bir özür hakkı var.” Resmi Roblox veya Roblox geliştirici hesapları hakkında daha fazla yorum yapılmadı.
Kaynak : https://www.pcgamer.com/roblox-data-leak-sees-4000-developer-profiles-including-identifying-information-made-public
İlginizi Çekebilir
