Roblox, die beliebte Online-Spieleplattform, hat bekannt gegeben, dass ein Datenleck aufgetreten ist, das Teilnehmer seiner jährlichen Roblox Developer Conference betrifft. Das Leck ereignete sich über einen Zeitraum von drei Jahren von 2022 bis 2024 und war nicht das Ergebnis einer Sicherheitslücke im Spiel selbst, sondern eines Lecks beim Anbieter FNTech, der für die Verwaltung der Konferenzanmeldungen verantwortlich war.
In einer Erklärung gab Roblox an, dass unbefugter Zugriff auf einen Teil der Benutzerinformationen aus der Konferenzanmeldeliste erfolgte, darunter registrierte Namen, E-Mail-Adressen und IP-Adressen. Das Unternehmen hat bereits alle Entwickler benachrichtigt, die sich in den betroffenen Jahren für die Konferenz angemeldet haben.
FNTech, der Anbieter, der für das Leck verantwortlich ist, hat bisher keine öffentliche Stellungnahme zu dem Vorfall abgegeben. Cyber Daily hat sich an FNTech gewandt, um einen Kommentar oder eine Stellungnahme zu dem Leck zu erhalten.
Es ist immer noch unklar, wer der Angreifer hinter dem Vorfall ist, aber dies ist nicht das erste Sicherheitsproblem, mit dem Roblox konfrontiert wurde. Aufgrund seiner massiven Spielerzahl ist die Plattform in der Vergangenheit bereits zum Ziel von Angreifern geworden. Tatsächlich wurde laut Troy Hunt von Have I Been Pwned bereits persönliche Daten von Konferenzteilnehmern aus den Jahren 2017 bis 2021 veröffentlicht.
Roblox hat Schritte unternommen, um diese Vorfälle anzugehen, indem unabhängige Experten hinzugezogen wurden, um das Informationssicherheitsteam bei der Untersuchung der Lecks zu unterstützen. Das Unternehmen hat auch die Betroffenen der Lecks kontaktiert und die nächsten Schritte kommuniziert, die unternommen werden, um sie zu unterstützen. Darüber hinaus überwacht und überprüft Roblox kontinuierlich das Cybersicherheitsniveau nicht nur der Plattform selbst, sondern auch seiner Drittanbieter.
In einem separaten Vorfall wurden Roblox-Entwickler kürzlich mit Malware angegriffen, die als häufig verwendete Open-Source-Software getarnt war und Informationen stahl. Es ist wichtig, dass Roblox und seine Benutzer auch zukünftig wachsam und proaktiv bleiben, um sich gegen solche Bedrohungen zu schützen.