fbpx
NewsVideogiochi

Hacker comprano i dati degli utenti di Roblox

Il problema arriva dall'interno

Il mondo di Roblox è stato di recente vittima di alcuni hacker. Per compromettere la società dietro al videogioco, questa volta non è stato necessario agire con sotterfugi tecnologici. È bastato forzare e corrompere la persona giusta.

Roblox: entrano gli hacker

Un anonimo malintenzionato, parlando con Motherboard, ha rivelato di aver corrotto un rappresentante dell’assistenza clienti Roblox per ottenere l’accesso al pannello dell’assistenza della piattaforma di gioco online. L’intruso può, grazie a quest’ultimo, vedere gli indirizzi e-mail, modificare le password, eliminare l’autenticazione a due fattori e persino bannare gli utenti.

Ciò è stato fatto esclusivamente per “dimostrare un punto“, ha affermato l’hacker. Come prova, hanno fornito foto che mostrano i dettagli di una manciata di giocatori. Tuttavia, questo non è stato un atto strettamente virtuoso – l’autore ha cambiato le password di un paio di account, ha venduto alcuni oggetti e ha aggiornato le autenticazioni a due fattori.

roblox hacker

Non sorprende che lo studio non fosse contento. Un portavoce ha dichiarato di essersi affrettato a “risolvere il problema” e ad avvisare i clienti interessati. Ha anche segnalato il colpevole all’ HackerOne bug bounty program per un’indagine.

L’incidente ha causato pochi danni, ma sottolinea i crescenti rischi di attacchi di ingegneria sociale (vale a dire, gli attacchi che colpiscono i lavoratori con accesso ai controlli chiave). Le vittime sono spesso i rappresentanti del servizio clienti (pagati poco e facili da corrompere), così da ottenere l’accesso che altrimenti non sarebbe così semplice da avere. Le aziende in futuro dovrebbero impegnarsi con salari adeguati e dovrebbero scoraggiare il personale dall’accettare tangenti, altrimenti incidenti come questo non saranno isolati e si ripeteranno di frequente.

  

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button