3669422

Um hacker conseguiu acessar informações pessoais em Roblox contas de usuários, além de desativar a autenticação de dois fatores e alterar senhas, depois de subornar um trabalhador do Roblox para acessar o centro de suporte ao cliente.

Aparentemente, apenas pretendendo apontar a falha na segurança do Roblox, o hacker compartilhou capturas de tela e detalhes do ataque com Placa-mãe do vice. Com o Roblox desfrutando de enorme popularidade entre as crianças, qualquer exploração com potencial para expor dados pessoais é levada incrivelmente a sério.

Inicialmente, o hacker pagou uma informação privilegiada na empresa para acessar os dados para eles, eles alegaram, mas depois direcionou um representante de suporte ao cliente para obter acesso. Com esse acesso obtido, o hacker pode visualizar e alterar os dados de um usuário, incluindo senhas e autenticação de dois fatores.

Enquanto o hacker tentou reivindicar uma recompensa por bug por essa exploração, o Roblox negou a solicitação devido a suspeita de atividade maliciosa, incluindo a venda de itens dos usuários.

Em uma declaração enviada para Placa-mãe, A Roblox confirmou que o ataque era um exemplo de engenharia social e que havia denunciado o hacker à plataforma de recompensas HackerOne para investigação.

Roblox é uma enorme plataforma de jogos on-line e se tornou um sespaço local para pessoas mais jovens durante o Crise COVID-19. A empresa foi recentemente avaliado em US $ 4 bilhões.

A Cibersistemas pode receber comissão de ofertas de varejo.





Fonte