据报道,总共有3943个Roblox开发者账户被泄露,但更令人担忧的是,除了成年人,13岁及以上的儿童也可以加入Roblox开发计划。
早在2021年,Roblox就遭遇了数据泄露,但该公司将这些信息隐瞒了至少两年。此次入侵主要影响了2017-2020年间为Roblox开发者举行的以往会议的与会者,他们现在面临着骚扰和身份盗窃等网络诈骗的风险。
7月18日,网站Have I Been Pwned的创建者特洛伊·亨特将数据曝光引起了公众的关注。根据亨特的推文,有几个人在网上向他透露了他们的私人信息。然而,亨特也表示,该漏洞的影响并没有超出Roblox的利基作弊社区。
该漏洞最初发生在2020年12月18日,大约3943个账户被泄露。暴露的数据包括姓名、用户名、电话号码、电子邮件ID、IP地址、家庭地址、出生日期和T恤尺寸等敏感细节。Roblox表示他们已经联系了所有受影响的个人。受影响较小的用户收到一封表达歉意的电子邮件;受影响更严重的用户,他们收到道歉的同时得到了一年的身份保护。
Roblox承认,第三方安全问题导致未经授权访问其创建者的个人数据子集。该公司已经与独立专家合作,展开调查,以确定这起事件的原因和影响。他们将向所有受影响的创作者发送一封电子邮件,告知补偿措施,并将警惕地监控和审查其网络安全系统和附属的第三方供应商。
必须注意的是,根据Roblox指南,除成年人外,13岁及以上的儿童也可以加入Roblox开发者计划。然而,这个平台并不是为未成年人设计的。这就是为什么数据泄露会产生深远影响的原因,因为根据2023年第一季度的盈利报告,Roblox的6600多万日活跃用户中约有43%是未成年人。
在对Roblox漏洞的评论中,EMEA安全战略主管Samantha Humphries认为:“实施攻击的黑客可能不是在攻击Roblox,而是参加会议的人的个人账户和工作场所。与其单独攻击每个组织,对手可能认为攻破Roblox会更容易,特别是这不是该公司的第一次数据泄露事件。”她建议到:“为了减少未经授权的第三方访问的机会,应鼓励各组织制定供应商风险管理计划,彻底审查第三方,并要求追究责任,以保持警惕,并与强密码管理等最佳网络安全做法保持一致。”
用户在使用这些服务时应采取预防措施。始终定期更改密码并启用2FA身份验证。持续监控金融账户,及时发现可疑活动。
转自E安全,原文链接:https://mp.weixin.qq.com/s/-0E3kJH3LX-mTYGrCTD_2A
封面来源于网络,如有侵权请联系删除