Roblox von Mitarbeiter-Betrug gehackt

Heute gehört Roblox zu den größten Videospiel-Communities. Die Anzahl der Spieler, die die Multiplayer-Plattform nutzen, auf der Benutzer Szenarien erstellen und teilen, wird auf rund 100 Millionen aktive pro Monat geschätzt. Ein Großteil der virtuellen Bevölkerung des Spiels ist für Kinder bestimmt, obwohl das Programm Fans jeden Alters erreicht.
Die Sicherheit von Roblox unter Berücksichtigung der Massivität, die das von David Baszucki entwickelte Spiel erreicht hat, muss zweifellos beachtet und beachtet werden. Wir alle sind gewohnte Benutzer (und manchmal mit einigem Ärger), die Passwörter erstellen, eine zweistufige Sicherheitsbestätigung konfigurieren oder geheime Sicherheitsfragen und -antworten speichern. Im Universum der Roblox-Spieler gibt es alle Arten, es gibt diejenigen, die nicht glauben, dass das Konto, mit dem sie spielen, wichtig ist, oder es ist möglich, Benutzer mit wirklich wertvollen Profilen sowohl für die Objekte zu haben, die sie besitzen (denken Sie daran, dass Sie dies innerhalb des Spiels können Führen Sie fiktive Geldtransaktionen durch (die mit realer Währung getätigt werden) oder nach der Anzahl der Follower, die sie möglicherweise haben. Unabhängig davon, wer hinter diesem Spielerprofil steht, sind alle Informationen, die Sie im Internet teilen, von vielen Faktoren abhängig.
Eine der neuesten Nachrichten über Roblox ist Teil des sensiblen Bereichs der Computersicherheit, in diesem speziellen Fall jedoch mit einer Methodik, mit der Angreifer normalerweise nicht arbeiten. Der Hacker, der sich entschied, in dieser beliebten Welt der kooperativen Schöpfung zu agieren, beschloss, sein Ziel durch den menschlichen Faktor zu erreichen, anstatt nach einem Fehler zu suchen oder eine Art bösartigen Code zu generieren. Laut der Zugangstür zu den Informationen der Roblox-Benutzer war es ein Mitarbeiter des Unternehmens, der vom Eindringling bestochen wurde.

Ein ungewöhnlicher Angriff

Wenn Informationen über Sicherheitsschäden im Internet veröffentlicht werden, beziehen sich die Wörter, aus denen die Nachrichten und Berichte bestehen, im Allgemeinen auf Elemente von Systemen, Schadcodes oder sogenannte „Bugs“. Bei dem Angriff auf Roblox, den sie von derselben Firma eingestanden haben, waren die Punkte, auf die sich der Hacker stützte, um Zugang zu den Informationen von Millionen von Benutzern zu erhalten, nichts anderes als Mitarbeiter der Firma.
Der Angreifer startete, indem er ein Roblox-Mitglied bezahlte, um Informationen und Zugriff auf Benutzereinstellungsfelder bereitzustellen. Sobald die Handlung abgeschlossen war, kontaktierte der Hacker einen Kundendienstmitarbeiter, um ihn mit dem Filtern der Informationen zu bestechen und den Benutzern Schaden zuzufügen, wenn ihm kein bestimmter Geldbetrag gezahlt wurde. Angesichts der Ablehnung des Firmenmitglieds wurde der Hack durchgeführt.
Durch den Zugriff auf die Konfigurationsfelder konnte der Angreifer Benutzer-E-Mails anzeigen, Kennwörter abrufen und ändern, die Bestätigung in zwei Schritten deaktivieren, Gegenstände im Spiel verkaufen und Profile sperren (d. H. Sie aus dem System entfernen). Der Hacker hat Screenshots der Konfigurationsfelder mehrerer Benutzer geteilt, darunter einige von großem Wert (aufgrund der Anzahl der Follower und Objekte, die sie sammeln), wie Linkmon99, den "reichsten" Player in der Roblox-Welt.
Von dem in den USA ansässigen Unternehmen berichteten sie, dass eine kleine Anzahl der Konten betroffen war, dass sie bereits über die Situation informiert worden waren und dass sie von dem Unternehmen beschlossen hatten, HackerOne (einer Plattform für Cybersicherheitsforscher) die Handlungen des Einzelnen zu melden, um zu beginnen zu einer Untersuchung.

Der menschliche Faktor

Der Protagonist einer der Neuheiten von Roblox im Jahr 2020 erklärte, dass der von ihm organisierte Cyber-Angriff dies mit dem Ziel getan habe, "einen Punkt zu beweisen". Obwohl die Plattform eine Welt und ein virtuelles System mit den besten Computersicherheitssystemen darstellt, wurde der Fehler, der den Zugriff auf die vertraulichen Informationen der Spieler ermöglichte, durch eine Variable ermöglicht, die die Maschinen heute nicht mehr steuern können Menschen Problem.
Wenn Bestechungsfälle für Mitarbeiter auftreten, die Geld dafür erhalten, dass sie die Arbeitsplätze, an denen sie arbeiten, schädigen, neigen sie dazu, zu glauben, dass die Bedingungen, unter denen sie arbeiten, nicht die besten sind, und veranlassen sie, böswillige Aktivitäten auszuführen. Ein weiteres Ziel könnte sein, Ruhm zu erlangen oder sich wichtig zu fühlen, indem man einer virtuellen Bevölkerung, die so groß und wichtig wie Roblox ist, Schaden zufügt. In jedem Fall ist es als Personen, die Teil des Angriffs waren, schwierig, die Motive zu entschlüsseln, die möglicherweise hinter ihnen stehen, da sie sehr unterschiedlich und unerwartet sein können.

Unter Berücksichtigung der Tatsache, dass alle verwendeten Systeme, Spiele und Websites von Menschen moderiert werden, weist der Roblox-Hack darauf hin, wie wichtig es ist, dass jeder mit den Sicherheitsmethoden auf dem neuesten Stand ist, um sich selbst zu schützen und zu verstehen, dass nicht alles Was hinter den Bildschirmen passiert, erfolgt automatisch.