0
0
Uma situação de comprometimento de dados impactou a Roblox Corporation, os desenvolvedores do grande sucesso de videogame Roblox. Um invasor ainda desconhecido violou uma conta de funcionário e está em processo de expor os dados coletados.
Ninguém sabe se eles esgotaram seu tesouro recém-saqueado, ou se mais vazamentos se seguirão.
Hacks e compromisso: do mito à realidade
A base de jogadores do Roblox é jovem e naturalmente preocupada com os riscos de fraudes e comprometimento de contas. Como resultado, o Roblox gasta uma boa quantidade de tempo desmascarando mitos de hackers . O mais conhecido desses desmascaramentos provavelmente está relacionado às contas gerenciadas do desenvolvedor John Doe e Jane Doe.
Infelizmente para o Roblox, desta vez parece que o compromisso é muito real com uma diferença fundamental. São os desenvolvedores sob ataque, e não os jogadores. Por enquanto, pelo menos, eles permanecem inalterados.
Informações internas de funcionários: vazaram
Uma postagem no fórum do Roblox hospeda cerca de 4 GB de dados roubados. Esses dados incluem documentos de identificação, planilhas relacionadas aos criadores do Roblox e vários endereços de e-mail. No momento da redação, não há detalhes sobre os “documentos de identificação”. Isso pode significar carteira de motorista, passaporte, escaneamento de identidade de funcionário… simplesmente não sabemos no momento.
A Roblox informou à Motherboard que os documentos foram “obtidos ilegalmente como parte de um esquema de extorsão com o qual nos recusamos a cooperar”.
Embora ainda não haja muita informação disponível, as táticas de extorsão podem sugerir uma dupla tentativa de extorsão. A primeira coisa a se lembrar aqui seria um ataque de ransomware. Se a vítima se recusar a pagar o resgate, os autores do malware ameaçam vazar arquivos. Isso pode ser incrivelmente prejudicial para todos os envolvidos, especialmente porque os arquivos geralmente são publicados mesmo quando o resgate é pago.
Claro, a extorsão poderia vir de outra fonte. A placa-mãe menciona que o cache foi roubado de um funcionário. O funcionário pode ter sido phishing. Nesse cenário, não há envolvimento de ransomware. Seja qual for o motivo da origem do ataque, os jogadores naturalmente ficarão muito preocupados.
O que você pode fazer para manter sua conta Roblox segura?
Não sabemos se os dados foram capturados fora do que já vazou. Não há indicação do Roblox de que os dados do usuário foram acessados, o que só pode ser conhecido com certeza quando a investigação sobre o ataque terminar.
É assim que você pode ajudar a manter sua própria conta protegida contra danos nesse meio tempo:
Cuidado com o phishing . Os ataques de phishing geralmente seguem as violações, embora possa levar dias ou até semanas para que uma tentativa chegue à sua caixa de correio. Desconfie de e-mails solicitando que você faça login ou alegando que houve um problema com sua conta. Sugerimos navegar diretamente para o site oficial da Roblox em vez de clicar nos links enviados para o seu endereço de e-mail.
Configure a verificação em duas etapas . Isso ajudará a manter sua conta segura, mesmo se você entregar seu login a um site falso. Visite a página de configurações da sua conta e, na guia de segurança, selecione o tipo de verificação em duas etapas de sua preferência. Roblox permite uma variedade de aplicativos autenticadores diferentes para uso com sua conta.
Logout de dispositivos públicos e compartilhados . Roblox é ótimo para jogar em movimento. No entanto, deixar sua conta conectada em um computador público pode resultar em roubo de itens ou conta. Verifique se você saiu totalmente de qualquer dispositivo que não pertença a você. O comprometimento de dispositivos públicos ainda é uma maneira muito fácil de perder o acesso à conta e que os jogadores mais jovens podem facilmente esquecer como uma ameaça em potencial.
FONTE: MALWAREBYTES