19. 7. 2022
Po nedávném útoku hackerů na společnost Bandai Namco přichází další podobná zpráva, tentokrát v souvislosti se společností Roblox, provozující stejnojmennou populární platformu pro vlastní hry uživatelů. Informaci přináší magazín Vice, kterému zástupci Robloxu potvrdili odcizení interních dokumentů o uživatelích a odmítnutí spolupráce s útočníky, kteří je chtěli skrze data finančně vydírat. „Jakmile jsme se o incidentu dozvěděli, rychle jsme najali nezávislé odborníky, kteří doplnili náš tým pro informační bezpečnost a upravili jsme naše systémy tak, abychom odhalili další podobné pokusy a v budoucnu jim zabránili,“ řekl pro zmíněný magazín zástupce společnosti.
The documents appear to relate to some of the bigger games and creators on the massively popular platform. https://t.co/q7vDYIq5sx
— Motherboard (@motherboard) July 19, 2022
Data, která se na internetu objevila poté, kdy Roblox odmítl zaplatit stanovené výkupné, získali hackeři s největší pravděpodobností skrze jednoho ze zaměstnanců společnosti. Magazínu Vice se navíc podařilo zjistit, že dokumenty zahrnují informace o nejpopulárnějších hrách na platformě Roblox, včetně osobních údajů jejich tvůrců. „Hackeři zveřejnili 4GB archiv dokumentů a v samotném příspěvku zveřejnili screenshoty složek a dalších obrázků. Jsou mezi nimi e-mailové adresy a osobní dokumenty uživatelů,“ dodává magazín. Právě tato skutečnost je na celé záležitosti ta nejproblematičtější, protože pokud něco skutečně patří k citlivým datům – a zejména v prostoru internetu či dark webu – jsou to právě informace o lidech, jejich pohybu v síti, platbách a dalších soukromých záležitostí, které se dají zneužít, v lepším případě zpeněžit.
Pokud se ptáte, jak mohla data uniknout, podle všeho skutečně nemělo dojít na útok směřovaný na server společnosti. Jak je uvedeno výše, hackeři se měli k datům dostat skrze jednoho ze zaměstnanců, který podlehl pishingu. „Společnost Roblox aktivně vyšetřuje pishingový incident, při kterém se zaměstnanec společnosti Roblox stal terčem útoku kyberzločinců,“ dodává ostatně zástupce společnosti. Není to navíc poprvé, kdy se společnost či stejnojmenná platforma stala terčem útoku, když se dříve dokonce podařilo podplatit zaměstnance, aby vydal data bez boje, případně docházelo ke krádeži herních předmětů a jejich následnému prodeji přímo na platformě Roblox. S přihlédnutím k tomu, jak úspěšné hra i společnost jsou – což vyjadřují i příjmy 1,9 miliardy dolarů za rok 2021 – se pak patrně nelze divit tomu, že se Roblox stává terčem podobných útoků. Víc detailů k řešení aktuálního problému ale bohužel společnost neposkytla.
Napsat komentář
Pro přidávání komentářů se musíte nejdříve přihlásit.