L'équipe de 2016 faille de sécurité Roblox était un incident qui a conduit à l'exposition des données utilisateur de 100,000 1 joueurs à un groupe d'individus non autorisés. La violation a été mentionnée par les administrateurs de Roblox dans un article de blog sur la mise à jour de sécurité.[XNUMX]
Incident
En juillet 2016, un groupe de personnes non autorisées a accédé au panneau d'administration du service client d'un site de test Roblox, qui contenait une copie complète d'une base de données de production Roblox de 2012. Cela a été fait à l'aide d'un compte personnel compromis.
Toutes les données utilisateur de Roblox jusqu'en 2012 auraient pu être consultées par les attaquants, y compris les suivantes :
- Journaux de transactions (exclut les numéros de carte de crédit complets)
- Messages Privés
- Soldes Robux
- Adresses e-mail précédentes
- Journaux de connexion avec des adresses IP
Les attaquants ont gratté le panneau d'administration pour les données des utilisateurs jusqu'à ce qu'ils soient expulsés par le personnel de Roblox. Bien que l'on ne sache pas combien d'utilisateurs ont réellement vu leurs données compromises, les bases de données divulguées résultant de cette violation portent le nombre à plus de 100,000 XNUMX.
Conséquences
Les bases de données divulguées ont été utilisées pour compromettre de nombreux anciens comptes, à la fois par les individus à l'origine de la violation et par d'autres utilisateurs qui ont obtenu les fichiers des forums. Les fichiers contenaient les données de quelques milliers de comptes Roblox dont les dates de jonction allaient d'août à septembre 2006.
Quelques semaines après la violation, Roblox a créé un article de blog intitulé Security Update, qui inclut une vague mention de la violation. Comme mesure de sécurité supplémentaire, un écran de notification de sécurité a été ajouté à certains comptes, obligeant certains propriétaires de compte à réinitialiser leurs mots de passe par e-mail.
Références
- ↑ https://blog.roblox.com/2016/08/security-update/