您的位置首页 >科技要闻 >

Roblox工作者将用户数据访问权出售给了黑客

黑客不一定非要闯入网络以损害游戏公司-有时,这只是在胁迫合适的人。一位与母板交谈的匿名攻击者透露,他们贿赂了Roblox客户支持代表以访问在线游戏平台的客户支持面板。入侵者可能会看到电子邮件地址,更改密码,去除两因素身份验证甚至禁止用户。

黑客声称,这样做仅仅是为了“证明一个观点”。作为证据,他们提供的照片显示了少数球员的细节,包括备受瞩目的例子。但是,这并不是严格的道德行为-犯罪者一旦发现声称存在漏洞赏金(针对不存在的漏洞)的企图显然并没有发生,就更改了两个帐户的密码,出售的物品并更新了两因素设置。上班。

毫不奇怪,工作室对此并不满意。一位发言人说,它急于“解决问题”并警告受影响的客户。它还将罪魁祸首报告给HackerOne错误赏金计划进行调查。

该事件造成的损失很小,但强调了社会工程攻击(即掠夺有权使用关键控制措施的工人)的风险在增加。这SIM交换和类似的计划经常利用宽松的验证过程和低工资的客户服务代表来获得访问他们本来不会有。除非公司找到阻止员工受贿的方法,否则将来很容易看到此类事件。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。