在最近对万代南梦宫的黑客攻击之后,又传来了另一个类似的消息,这一次是关于 Roblox,这家公司为用户自己的游戏运行同名流行平台。 该信息来自 Vice 杂志,Roblox 的代表向该杂志证实了有关用户的内部文件被盗以及拒绝与想要通过数据在经济上勒索他们的攻击者合作。 “一旦我们得知这一事件,我们迅速聘请了独立专家来补充我们的信息安全团队,并修改了我们的系统,以检测和防止未来发生类似的尝试,”一位公司代表告诉该杂志。
这些文件似乎与广受欢迎的平台上的一些大型游戏和创作者有关。 https://t.co/q7vDYIq5sx
— 主板(@motherboard) 2022 年 7 月 19 日
在 Roblox 拒绝支付设定的赎金后出现在互联网上的数据很可能是黑客通过该公司的一名员工获得的。 此外,Vice 杂志设法发现这些文件包含有关 Roblox 平台上最受欢迎的游戏的信息,包括其创作者的个人数据。 “黑客发布了一个 4GB 的文档存档,并在帖子中发布了文件夹和其他图像的屏幕截图。 其中包括电子邮件地址和用户的个人文档,”该杂志补充道。 正是这一事实是整个问题最成问题的事实,因为如果有任何东西真正属于敏感数据——尤其是在互联网或暗网空间中——它正是关于人们、他们在网络上的活动、支付的信息和其他可以利用的私人事务,最好是货币化。
如果您想知道数据是如何泄露的,那么显然不应该针对公司的服务器进行攻击。 如上所述,黑客应该通过其中一名遭受网络钓鱼的员工访问数据。 “Roblox 正在积极调查一起网络钓鱼事件,其中 Roblox 员工成为网络犯罪分子的目标,”公司代表补充道。 此外,公司或同名平台成为攻击目标也不是第一次了,以前甚至可以贿赂员工发布数据 没有颜色,或者直接在 Roblox 平台上盗窃游戏物品及其随后的销售。 考虑到游戏和公司的成功程度——正如 2021 年 19 亿美元的收入所反映的那样——Roblox 成为类似攻击的目标可能并不奇怪。 不幸的是,该公司没有提供有关当前解决方案的更多细节。