A Violação de segurança Roblox 2016 foi um incidente que levou os dados do usuário de 100,000 jogadores a serem expostos a um grupo de indivíduos não autorizados. A violação foi mencionada pelos administradores da Roblox em uma postagem do blog de atualização de segurança. [1]
Incidente
Em julho de 2016, um grupo de indivíduos não autorizados acessou o painel de administração do Atendimento ao Cliente de um site de teste Roblox, que continha uma cópia completa de um banco de dados de produção Roblox de 2012. Isso foi feito usando uma conta de equipe comprometida.
Quaisquer dados do usuário Roblox até 2012 poderiam ter sido acessados pelos invasores, incluindo o seguinte:
- Registros de transações (exclui números completos de cartão de crédito)
- Mensagens privadas
- Robux equilibra
- Endereços de e-mail anteriores
- Logs de login com endereços IP
Os invasores vasculharam o painel de administração em busca de dados do usuário até serem expulsos pela equipe do Roblox. Embora não se saiba quantos usuários realmente tiveram seus dados comprometidos, os bancos de dados vazados resultantes dessa violação colocaram a contagem em mais de 100,000.
resultado
Solicitar que o proprietário da conta redefina sua senha por e-mail.
Os bancos de dados vazados foram usados para comprometer muitas contas antigas, tanto dos indivíduos por trás da violação quanto de outros usuários que obtiveram os arquivos de fóruns. Os arquivos continham os dados de alguns milhares de contas Roblox cujas datas de associação variaram de agosto a setembro de 2006.
Algumas semanas após a ocorrência da violação, Roblox criou uma postagem no blog intitulada Atualização de Segurança, que inclui uma vaga menção à violação. Como medida de segurança adicional, uma tela de Notificação de Segurança foi adicionada a certas contas, forçando alguns proprietários de conta a redefinir suas senhas por e-mail.
Referências
- Ps https://blog.roblox.com/2016/08/security-update/
