مرکز تخصصی آپا خوارزمی- اخبار تخصصی امنیت
هکرها با رشوه دادن به کارمندان به داده های کاربران Roblox دسترسی پیدا کرد.

حذف تصاویر و رنگ‌ها  | تاریخ ارسال: 1399/2/21 | 

Roblox، پلتفرم بازی های آنلاین که مورد علاقه بازیکنان نو‌جوان است، که به داده های کاربران خود توسط هکری دسترسی داشته است. که به یک کارمند رشوه داد شده است تا به پانل پشتیبان مشتری پشتیبان دسترسی پیدا کند.هکر قادر به جستجوی اطلاعات شخصی بیش از ۱۰۰ میلیون کاربر فعال ماهانه است. همچنین می تواند آدرس های ایمیل را ببیند، رمزهای عبور را تغییر دهد، تأیید هویت دو عاملی را از حساب ها حذف کند، کاربران را مسدود کند و حتی ارز بازی را نیز صادر کند. در حالی که می توانستند به اطلاعات بسیاری از کاربران بازی دسترسی پیدا کنند، هکر فقط تعداد کمی از حساب را جستجو کرده است.
Roblox، که در سیستم عامل های مختلف موجود است، و بسیار محبوب کودکان است و دارای یک اجتماع گسترده YouTube است. یکی از مشهورترین YouTuber  های این بازی، به اطلاعات هک شده خود دسترسی پیدا کرد که تصاویری را از اقدامات خود برای اثبات این موضوع درآورد. او تأیید کرد: " آدرس ایمیل شخصی دیگری مخفیانه با حساب وی مرتبط شده است." هکر قادر به انجام کارهایی غیر از مشاهده داده ها بود. آنها گذرواژه‌ها را برای دو حساب تغییر دادند و آن ها را فروختند. 
هکر تلاش کرد که به Roblox بگوید که یک اشکال امنیتی وجود دارد، اما به دلیل این که این کار با استفاده از مهندسی اجتماعی و رشوه خواری حاصل شده بود، به جای آسیب پذیری، این شرکت از پرداختن به آن خودداری کرد. روبلوکس به کاربرانی که تحت تأثیر قرار گرفته اند اطلاع داده که این حادثه را رفع اشکال کرده اند. اما این واقعه اثبات کرد، که ضعیف ترین پیوند در زنجیره امنیتی شبکه اغلب کارمندان آن هستند.


 
نشانی مطلب در وبگاه مرکز تخصصی آپا خوارزمی:
http://khu.ac.ir/find-74.8879.57692.fa.html
برگشت به اصل مطلب