Amerikan video oyunu devi Roblox, yıllık Geliştirici Konferansı’na ev sahipliği yapmasına yardımcı olan üçüncü taraf bir hizmet sağlayıcısından kaynaklanan bir veri ihlali bildirdi. Sonuç? Son iki yılda üçüncü tarafın platformu aracılığıyla kayıtlı yüz yüze ve çevrimiçi katılımcılarla ilgili veriler sızdırıldı.
Roblox Corp., San Mateo, California merkezli bir Amerikan video oyunu geliştiricisidir. 2004 yılında David Baszucki ve Erik Cassel tarafından kurulan şirket, 2006 yılında piyasaya sürülen Roblox’un geliştiricisidir. Aralık 2023 itibarıyla şirket 2.400’den fazla kişiyi istihdam etmektedir.
Oyun şirketinin ortalama aylık kullanıcı tabanı 214 milyon oyuncudur ve çoğunlukla 16 yaş altı gençlerden oluşan kullanıcı tabanından günde yaklaşık 7 milyon dolar kazanmaktadır. Aslında kullanıcılarının %21’i 9 ila 12 yaş arasındadır.
Roblox Geliştiriciler Konferansı Veri Sızıntısı
Roblox, Cuma günü FNTech platformuna kayıtlı tüm geliştiricilere yakın zamanda gerçekleşen bir veri ihlali hakkında bildirimde bulundu. FNTech, web sitesinde yüz yüze, sanal ve karma etkinliklerle ilgili her şey için tek adres olarak tanıtılıyor.
Roblox, “yetkisiz” bir aktörün üçüncü tarafın sistemlerine girdiğini ve oradan bir Roblox Geliştirici Konferansı kayıt listesinden kullanıcı bilgilerinin bir alt kümesine eriştiğini söyledi. Roblox, ayrıntıların Tehlikeye atılan verilerin büyük ihtimalle konferansa karma seçenekle katılan kullanıcılar için toplanmış olan Geliştirici Konferansları kullanıcılarının tam adlarını, e-posta adreslerini ve IP adreslerini içerdiği düşünülüyor.
Roblox, tedarik zinciri tipi bir saldırıda başka herhangi bir verinin veya kendi sistemlerinin etkilenip etkilenmediğini doğrulamadı ancak “gelecekte bu tür olayların önlenmesi için çaba sarf ettiğini” söyledi. Hangi önlemlerin uygulandığı henüz belirsizliğini koruyor. Roblox Geliştirici Konferansı 2024, 6-7 Eylül tarihlerinde Kaliforniya, San Jose’de düzenlenecek.
Oyuncular genellikle hesaplarına bağlı değerli sanal varlıklara ve oyun içi satın alımlara sahiptir. Bilgisayar korsanları, yeraltı pazarında satılabilen verileri çalmak için sunuculardaki ve platformlardaki güvenlik açıklarından yararlanır.
Son zamanlarda Hindistan’daki iki önemli çevrimiçi oyun platformu Teenpatti.com ve Mobile Premier League (MPL.live) iddiaya göre veri ihlalleri yaşadı. Benzer şekilde, Fortnite ve Insomniac oyunları da fidye yazılımı aktörlerinden gelen ihlaller yaşadı, bu da şimdiye kadar büyük ölçüde radar altında olmayan oyun sektörüne tehdit aktörlerinin istikrarlı bir ilgi gösterdiğini gösteriyor.