Të dhënat për gati 4000 zhvillues të Roblox janë postuar në internet nga kriminelë të panjohur kibernetikë. Raporti erdhi nga shumë njerëz për të mirënjohurin Troy Hunt, krijues dhe menaxher i faqes Have I Been Pwned?, i cili ju lejon të kontrolloni nëse adresa e emailit ose numri i telefonit është në një shkelje të të dhënave. Serioziteti i ndërhyrjes theksohet nga fakti se kompania kaliforniane vetëm tani ka konfirmuar problemin e sigurisë.
Gati 4,000 llogari të komprometuara
Troy Hunt ka zbuluar se të dhënat e 3,943 zhvilluesve janë shfaqur në internet, domethënë të gjithë atyre që kanë marrë pjesë në Roblox Developer Conference midis 2017 dhe 2020. Sipas një përdoruesi që kontaktoi ekspertin e sigurisë, Roblox kurrë nuk ka zbuluar shkeljen e të dhënave ose nuk i ka paralajmëruar ata që janë përfshirë drejtpërdrejt, duke shkelur ligjet e Kalifornisë.
Sipas faqes së internetit Have I Been Pwned?, ndërhyrja ka ndodhur më 18 dhjetor 2020. Rrjedhja përmban emra, numra telefoni, adresë emaili, datëlindje, emrin e përdoruesit, adresën e banimit, adresën IP dhe madje edhe madhësinë e bluzës. Ky është informacion shumë i ndjeshëm që mund të shfrytëzohet për lloje të ndryshme aktivitetesh të paligjshme, duke përfshirë mashtrimet, ngacmimet dhe vjedhjet e identitetit.
Pasojat e shkeljes së të dhënave mund të jenë shumë serioze, duke marrë parasysh që përdoruesit me një moshë minimale 13 vjeç lejohen të bashkohen me programin Zhvillues. Një zëdhënës i Roblox tha se aksesi i paautorizuar kishte të bënte me “informacionet personale të kufizuara” të një grupi të vogël zhvilluesish.
Kompania kaliforniane nisi hetimin me bashkëpunimin e ekspertëve të pavarur dhe kontaktoi të gjitha palët e interesuara me email. Nuk është e qartë nëse autoritetet janë informuar, siç kërkohet me ligj. Email-et e lidhura me 3,943 llogaritë janë ngarkuar në faqen Have I Been Pwned?, kështu që është e mundur të verifikohet prania e tyre në rrjedhje.
Discussion about this post