據報道,總共有3943個Roblox開發者賬戶被泄露,但更令人擔憂的是,除了成年人,13歲及以上的兒童也可以加入Roblox開發計劃。

   早在2021年,Roblox就遭遇了數據泄露,但該公司將這些信息隱瞞了至少兩年。此次入侵主要影響了2017-2020年間為Roblox開發者舉行的以往會議的與會者,他們現在面臨著騷擾和身份盜竊等網絡詐騙的風險。

   7月18日,網站Have I Been Pwned的創建者特洛伊·亨特將數據曝光引起了公眾的關注。根據亨特的推文,有幾個人在網上向他透露了他們的私人信息。然而,亨特也表示,該漏洞的影響并沒有超出Roblox的利基作弊社區。

   該漏洞最初發生在2020年12月18日,大約3943個賬戶被泄露。暴露的數據包括姓名、用戶名、電話號碼、電子郵件ID、IP地址、家庭地址、出生日期和T恤尺寸等敏感細節。Roblox表示他們已經聯系了所有受影響的個人。受影響較小的用戶收到一封表達歉意的電子郵件;受影響更嚴重的用戶,他們收到道歉的同時得到了一年的身份保護。

   Roblox承認,第三方安全問題導致未經授權訪問其創建者的個人數據子集。該公司已經與獨立專家合作,展開調查,以確定這起事件的原因和影響。他們將向所有受影響的創作者發送一封電子郵件,告知補償措施,并將警惕地監控和審查其網絡安全系統和附屬的第三方供應商。

   必須注意的是,根據Roblox指南,除成年人外,13歲及以上的兒童也可以加入Roblox開發者計劃。然而,這個平臺并不是為未成年人設計的。這就是為什么數據泄露會產生深遠影響的原因,因為根據2023年第一季度的盈利報告,Roblox的6600多萬日活躍用戶中約有43%是未成年人。

   暴露電子郵件ID可能會使用戶面臨網絡釣魚或垃圾郵件活動。此外,有針對性的詐騙可以利用其他細節輕松發起。

   在對Roblox漏洞的評論中,EMEA安全戰略主管Samantha Humphries認為:“實施攻擊的黑客可能不是在攻擊Roblox,而是參加會議的人的個人賬戶和工作場所。與其單獨攻擊每個組織,對手可能認為攻破Roblox會更容易,特別是這不是該公司的第一次數據泄露事件。”她建議到:“為了減少未經授權的第三方訪問的機會,應鼓勵各組織制定供應商風險管理計劃,徹底審查第三方,并要求追究責任,以保持警惕,并與強密碼管理等最佳網絡安全做法保持一致。”

   Roblox是一個廣泛使用的平臺,擁有大量的用戶基礎和開發者社區。但是,該平臺因安全性差而受到批評。該公司聲稱要保護用戶隱私和數據,但其試圖將違規行為隱瞞這么長時間,損害了用戶的信任。

   用戶在使用這些服務時應采取預防措施。始終定期更改密碼并啟用2FA身份驗證。持續監控金融賬戶,及時發現可疑活動。

隱私泄露 網絡安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接