A Roblox anunciou no final da semana passada que sofreu uma violação de dados. Agora, sabemos que essa exposição afetou os participantes da Roblox Developer Conference (Conferência de Desenvolvimento) de 2022, 2023 e 2024.
A Roblox e a violação de dados
Roblox é uma plataforma de criação e jogos online popular entre públicos mais jovens que projetam, criam e compartilham jogos com uma grande comunidade de mais de 200 milhões de usuários ativos. A empresa organiza anualmente um evento Roblox Developer Conference (RDC) que ajuda os desenvolvedores a fazer networking, aprender e compartilhar conhecimento com outras pessoas por meio de workshops e apresentações de novas ferramentas.
A plataforma de jogos descobriu recentemente que a FNTech, fornecedora responsável pelo processo de registro para esses eventos da conferência, foi violada, com alguém obtendo acesso não autorizado aos seus sistemas.
Um fornecedor da Roblox nos notificou recentemente que houve acesso não autorizado a um subconjunto de informações de usuários da Roblox de uma lista de inscrições da Conferência de Desenvolvedores da Roblox 2022-2024 por meio de seu site.
Notícias Relacionadas
Os dados roubados dos sistemas da FNTech incluem nomes completos, endereços de e-mail e endereços IP dos participantes da conferência. A violação também foi adicionada ao serviço de notificação de violação de dados Have I Been Pwned (HIBP), que relata que 10.386 endereços de e-mail exclusivos estão incluídos no conjunto exposto. O HIBP diz que 63% (6.500) dos endereços de e-mail comprometidos são novos (não expostos anteriormente).
Em uma nota relacionada, em julho de 2023, o HIBP adicionou quase 4.000 contas de desenvolvedores Roblox que eram, novamente, participantes do RDC e cujos dados vazaram em um fórum de hackers. No entanto, esse conjunto pareceu vir de uma violação mais antiga de 2021, expondo participantes do RDC entre 2017 e 2020. Embora a violação de dados mais recente não coloque imediatamente os desenvolvedores Roblox afetados em risco, as informações expostas aumentam o potencial de ataques de phishing direcionados.
O que diz a empresa
A Roblox conclui sua declaração dizendo que tomou medidas para garantir que uma exposição de dados semelhante não ocorra no futuro. Devido ao tamanho da comunidade e à intensa atividade econômica, o Roblox e seus usuários foram alvos de hackers diversas vezes no passado.
Em novembro de 2022, mais de 200.000 usuários instalaram uma extensão maliciosa do Chrome chamada SearchBlox , que continha código para roubo de credenciais para contas Roblox.
