Roblox anunció a fines de la semana pasada que había sufrido una violación de datos que afectó a los asistentes a las Conferencias de Desarrolladores de Roblox de 2022, 2023 y 2024.
Roblox es una plataforma de juegos y creación en línea popular entre el público joven que diseña, crea y comparte juegos con una gran comunidad de más de 200 millones de usuarios activos.
La compañía organiza un evento anual Roblox Developer Conference (RDC) que ayuda a los desarrolladores a establecer contactos, aprender y compartir sus conocimientos con otros a través de talleres y presentaciones de nuevas herramientas.
La plataforma de juegos se enteró recientemente de que FNTech, el proveedor que gestiona el proceso de registro para estos eventos de la conferencia, había sido pirateado y alguien obtuvo acceso no autorizado a sus sistemas.
“Un proveedor de Roblox nos informó recientemente que había habido acceso no autorizado a un subconjunto de información de usuario de Roblox de una lista de registro de la Conferencia de desarrolladores de Roblox 2022-2024 a través de su sitio web”, se lee. reseña publicada en.
Fuente:
Los datos robados de los sistemas de FNTech incluyen los nombres completos, direcciones de correo electrónico y direcciones IP de los participantes de la conferencia.
La violación también se agregó al Servicio de notificación de violación de datos. ¿Me han engañado? (HIBP), que informa que se incluyen 10,386 direcciones de correo electrónico únicas en el conjunto expuesto. HIBP informa que el 63% (6500) de las direcciones de correo electrónico comprometidas son nuevas (no expuestas previamente).
En una nota relacionada, en julio de 2023, HIBP agregó casi 4000 cuentas de desarrollador de Roblox que, nuevamente, eran participantes de RDC y cuyos datos eran filtrado en un foro de hackers. Sin embargo, este conjunto parece provenir de una infracción anterior de 2021, que expuso a los participantes del RDC entre 2017 y 2020.
Si bien la última filtración de datos no pone en riesgo de inmediato a los desarrolladores de Roblox afectados, la información expuesta aumenta el potencial de ataques de phishing dirigidos.
Roblox concluye su declaración diciendo que ha tomado medidas para garantizar que no se produzca una exposición de datos similar en el futuro.
Debido al tamaño de su comunidad y su vibrante actividad económica, Roblox y sus usuarios han sido atacados por piratas informáticos varias veces en el pasado.
En noviembre de 2022, más de 200.000 usuarios instalaron una extensión maliciosa de Chrome llamada SearchBlox, que contenía código de robo de credenciales para cuentas de Roblox.