Hacker bestak Roblox-tredjepartsmedarbejder og fik adgang til spillernes personlige data

5. maj 2020 kl. 08:243
Hacker bestak Roblox-tredjepartsmedarbejder og fik adgang til spillernes personlige data
Illustration: Virrage Images/Bigstock.
Ved at bestikke en tredjepartsmedarbejder hos det populære spil Roblox fik en hacker adgang til Roblox'-brugeres oplysninger, men det var ikke derfor, at hackeren gjorde det.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En hacker bestak en Roblox-tredjepartsmedarbejder for at få adgang til det populære spils bagvedliggende kundesupport-systemer og kunne dermed slå personlige oplysninger op på spillerne. Roblox har mere end 100 millioner aktive brugere.

Det skriver Vice Motherboard.

Med adgangen kunne hackeren se email-adresser, ændre passwords, fjerne to-faktor-autentifikation fra kontoer og bandlyse brugere fra spillet, der er særligt populært blandt børn, men umiddelbart lader det til, at hackeren valgte kun at ændre passwords og fjerne to-faktor-autentifikation fra et mindre antal. For hackeren, som Vice Motherboard har været i kontakt med, havde tilsyneladende en anden hensigt.

»Jeg gjorde det kun for at bevise en pointe over for dem,« skriver han til Vice Motherboard i en online chat.

Artiklen fortsætter efter annoncen

Rettelse: I overskriften stod der: 'Hacker bestak Roblox-medarbejder og fik adgang til millionvis af brugeres personlige data'. Efter at have været i kontakt med en talsperson fra Roblox er 'medarbejder' præciseret til 'tredjepartsmedarbejder', og det står ikke klart, hvorvidt hackeren havde adgang til alle brugeres data, så derfor er 'adgang til millionvis af brugeres data' ændret. Derudover fremgår det af Vice Motherboards artikel, at sikkerhedsbruddet kun påvirkede et mindre antal. Dette bekræfter talspersonen fra Roblox, men til spørgsmålet om, hvorvidt det har været muligt at få adgang til alle 100 millioner aktive brugere, så ønsker talspersonen ikke at kommentere.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
5. maj 2020 kl. 10:48

Det er vel bare en variation af social hacking, og sansynligvis langt større problem end de fleste er bevidst om.

2
5. maj 2020 kl. 09:00

The hacker also attempted to claim a bug bounty from Roblox,
(...)
The hacker said they changed the password for and stole items from Roblox users once they "had a feeling the bounty shit was gonna go south."

Så meget for at spille helt.

1
5. maj 2020 kl. 08:32

Jeg synes nu ikke der er meget hacking i at betale / bestikke sig ind.

Rigtige hackere betaler ikke :)