Tom Misch
Roblox 是一家知名的在线游戏平台,宣布发生了一起数据泄露事件,影响了其年度 Roblox 开发者大会的参与者。这起泄露事件发生在 2022 年至 2024 年的三年期间,不是游戏本身的安全漏洞所致,而是负责管理会议注册的供应商 FNTech 遭到入侵。
Roblox 在一份声明中表示,一部分会议注册名单中的用户信息,包括注册姓名、电子邮件地址和 IP 地址遭到未经授权的访问。公司已经通知了所有在受影响年份注册参加会议的开发者。
负责造成此次泄露事件的供应商 FNTech 尚未就此事件发布公开声明。Cyber Daily 已经联系 FNTech 请求评论或就此次泄露事件发表声明。
目前尚不清楚导致此次事件的威胁行为者是谁,但这并不是 Roblox 面临的第一个安全问题。由于其庞大的玩家数量,该平台过去已成为网络威胁行为者的目标。事实上,一位与 Have I Been Pwned 的 Troy Hunt 对话的消息人士透露,2017 年至 2021 年会议参与者的个人数据曾经泄露。
Roblox 已经采取措施处理这些事件,聘请独立专家协助其信息安全团队调查这些泄露事件。公司还已经联系了受影响的用户,传达了他们正在采取的下一步行动。此外,Roblox 持续监控和审查平台本身以及第三方供应商的网络安全状况。
另外,最近有一起事件涉及到以常用开源软件伪装的窃取信息恶意软件攻击了 Roblox 的开发者。Roblox 和其用户需要保持警惕,并积极采取措施,以防范未来的威胁。
