1. 首页
2. 新闻资讯
3. 安全资讯
4. Roblox数据泄露：近4000个开发者账户信息被盗

Roblox数据泄露：近4000个开发者账户信息被盗

发布日期：2023-07-17

据报道，总共有3943个Roblox开发者账户被泄露，但更令人担忧的是，除了成年人，13岁及以上的儿童也可以加入Roblox开发计划。

早在2021年，Roblox就遭遇了数据泄露，但该公司将这些信息隐瞒了至少两年。此次入侵主要影响了2017-2020年间为Roblox开发者举行的以往会议的与会者，他们现在面临着骚扰和身份盗窃等网络诈骗的风险。

7月18日，网站Have I Been Pwned的创建者特洛伊·亨特将数据曝光引起了公众的关注。根据亨特的推文，有几个人在网上向他透露了他们的私人信息。然而，亨特也表示，该漏洞的影响并没有超出Roblox的利基作弊社区。

该漏洞最初发生在2020年12月18日，大约3943个账户被泄露。暴露的数据包括姓名、用户名、电话号码、电子邮件ID、IP地址、家庭地址、出生日期和T恤尺寸等敏感细节。Roblox表示他们已经联系了所有受影响的个人。受影响较小的用户收到一封表达歉意的电子邮件；受影响更严重的用户，他们收到道歉的同时得到了一年的身份保护。

Roblox承认，第三方安全问题导致未经授权访问其创建者的个人数据子集。该公司已经与独立专家合作，展开调查，以确定这起事件的原因和影响。他们将向所有受影响的创作者发送一封电子邮件，告知补偿措施，并将警惕地监控和审查其网络安全系统和附属的第三方供应商。

必须注意的是，根据Roblox指南，除成年人外，13岁及以上的儿童也可以加入Roblox开发者计划。然而，这个平台并不是为未成年人设计的。这就是为什么数据泄露

暴露电子邮件ID可能会使用户面临网络钓鱼或垃圾邮件活动。此外，有针对性的诈骗可以利用其他细节轻松发起。

在对Roblox漏洞的评论中，EMEA安全战略主管Samantha Humphries认为：“实施攻击的黑客可能不是在攻击Roblox，而是参加会议的人的个人账户和工作场所。与其单独攻击每个组织，对手可能认为攻破Roblox会更容易，特别是这不是该公司的第一次数据泄露事件。”她建议到：“为了减少未经授权的第三方访问的机会，应鼓励各组织制定供应商风险管理计划，彻底审查第三方，并要求追究责任，以保持警惕，并与强密码管理等最佳网络安全做法保持一致。”

Roblox是一个广泛使用的平台，拥有大量的用户基础和开发者社区。但是，该平台因安全性差而受到批评。该公司声称要保护用户隐私和数据，但其试图将违规行为隐瞒这么长时间，损害了用户的信任。

用户在使用这些服务时应采取预防措施。始终定期更改密码并启用2FA身份验证。持续监控金融账户，及时发现可疑活动。

原文来源：E安全

上一篇：哈佛大学网站现高危漏洞，可导致数据泄露

下一篇：SSL证书为什么贵？

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件