Roblox, geçen hafta sonu 2022, 2023 ve 2024 Roblox Geliştirici Konferansı katılımcılarını etkileyen bir veri ihlali yaşadığını duyurdu.
Roblox, 200 milyondan fazla aktif kullanıcıya sahip büyük bir topluluğa sahip, oyunlar tasarlayan, yaratan ve paylaşan, genç kitleler arasında popüler olan bir çevrimiçi oyun ve oyun oluşturma platformudur.
Şirket, geliştiricilerin atölyeler ve yeni araç sunumları aracılığıyla ağ kurmalarına, öğrenmelerine ve başkalarıyla bilgi paylaşmalarına yardımcı olan her yıl bir Roblox Geliştirici Konferansı (RDC) etkinliğine ev sahipliği yapıyor.
Oyun platformu, yakın zamanda söz konusu konferans etkinliklerinin kayıt işlemlerini yürüten sağlayıcı FNTech’in sistemlerine izinsiz erişim sağlandığını öğrendi.
X’te yayınlanan bir duyuruda, “Bir Roblox satıcısı yakın zamanda, 2022-2024 Roblox Geliştirici Konferansı kayıt listesindeki Roblox kullanıcı bilgilerinin bir alt kümesine web sitesi üzerinden yetkisiz erişim sağlandığını bize bildirdi” ifadeleri yer aldı.
FNTech’in sistemlerinden çalınan veriler arasında konferans katılımcılarının tam adları, e-posta adresleri ve IP adresleri yer alıyor.
İhlal, 10.386 benzersiz e-posta adresinin ifşa edilen kümede yer aldığını bildiren veri ihlali bildirim hizmeti Have I Been Pwned’a (HIBP) da eklendi. HIBP, tehlikeye atılan e-posta adreslerinin %63’ünün (6.500) yeni (daha önce ifşa edilmemiş) olduğunu söylüyor.
İlgili bir not olarak, Temmuz 2023’te HIBP, yine RDC katılımcıları olan ve verileri bir hacker forumunda sızdırılan yaklaşık 4.000 Roblox geliştirici hesabı ekledi. Ancak, bu setin 2017 ile 2020 arasındaki RDC katılımcılarını ifşa eden daha eski bir 2021 ihlalinden geldiği anlaşılıyor.
Son veri ihlali, etkilenen Roblox geliştiricilerini hemen riske atmasa da, ifşa edilen bilgiler hedefli kimlik avı saldırılarının potansiyelini artırıyor.
Roblox, benzer bir veri ifşasının gelecekte yaşanmaması için adımlar attığını söyleyerek açıklamasını sonlandırıyor.
Topluluk büyüklüğü ve canlı ekonomik faaliyetleri nedeniyle Roblox ve kullanıcıları geçmişte birçok kez bilgisayar korsanlarının hedefi oldu.
Kasım 2022’de 200.000’den fazla kullanıcı, Roblox hesapları için kimlik bilgisi çalma kodu içeren SearchBlox adlı kötü amaçlı bir Chrome eklentisi yükledi.