En soudoyant un employé du jeu en ligne populaire Roblox, un pirate a pu accéder au panneau de support client de la société qui lui a permis de rechercher les informations personnelles des autres utilisateurs et de donner de la monnaie virtuelle dans le jeu.
Tel que rapporté par Carte mère, le pirate a pu utiliser cet accès pour voir les adresses e-mail des autres utilisateurs, modifier leurs mots de passe, supprimer l'authentification à deux facteurs de leurs comptes, interdire les utilisateurs, etc. Le pirate a partagé des captures d'écran avec le média qui comprenait les informations personnelles de certains des utilisateurs les plus en vue de Roblox, y compris YouTuber Linkmon99.
Alors que le pirate aurait pu rechercher des informations sur de nombreux utilisateurs, ils n'ont accédé qu'à une poignée de comptes. Dans un chat en ligne avec Carte mère, le pirate informatique a déclaré: "Je ne l'ai fait que pour leur prouver un point".
L'accès aux comptes en ligne et aux objets du jeu d'autres utilisateurs via l'ingénierie sociale et la corruption est déjà assez mauvais, mais le fait que de nombreux utilisateurs de Roblox sont des enfants complique encore les choses.
Sommaire
Roblox hack
En plus de visualiser les données utilisateur, le pirate a également pu réinitialiser les mots de passe et modifier d'autres données utilisateur également sur la base des captures d'écran du panneau de support client partagées avec la carte mère. Selon le pirate, ils ont changé le mot de passe de deux comptes et vendu leurs articles.
Le pirate a commencé son infiltration de la plate-forme de Roblox en payant un initié pour effectuer des recherches de données pour eux. Cependant, cela a fait un pas de plus lorsque le pirate a ciblé un représentant du support client pour un accès encore plus étendu aux systèmes de l'entreprise.
Le pirate est même allé jusqu'à tenter de réclamer un prime de bogue de Roblox qui a été refusée car ils n'ont pas trouvé de vulnérabilité mais ont plutôt utilisé l'ingénierie sociale et la corruption pour accéder à ses systèmes.
Après le piratage, Roblox a résolu le problème et a notifié individuellement le petit nombre d'utilisateurs concernés. La société a également signalé les actions du pirate à la plate-forme de prime aux bogues HackerOne à titre de mesure supplémentaire.
Via la carte mère