Roblox, den populære nettbaserte spillplattformen, har kunngjort at det har skjedd et datainnbrudd som har påvirket deltakere på den årlige Roblox Developer Conference. Innbruddet, som fant sted over en treårsperiode fra 2022 til 2024, var ikke resultatet av noen sikkerhetsårbarhet innen spillet selv, men heller et brudd hos leverandøren, FNTech, som var ansvarlig for å håndtere konferanseregistreringene.
I en uttalelse opplyste Roblox at uautorisert tilgang hadde blitt oppnådd til en del av brukerinformasjon fra konferanseregistreringslisten, inkludert registrerte navn, e-postadresser og IP-adresser. Selskapet har allerede varslet alle utviklere som registrerte seg for konferansen i de berørte årene.
FNTech, leverandøren ansvarlig for innbruddet, har ennå ikke gitt ut en offentlig uttalelse om hendelsen. Cyber Daily har kontaktet FNTech for kommentar eller en uttalelse angående innbruddet.
Det er fortsatt uklart hvem trusselaktøren bak hendelsen er, men dette er ikke det første sikkerhetsproblemet Roblox har stått overfor. På grunn av sitt massive antall spillere, har plattformen blitt et mål for trusselaktører tidligere. Faktisk avslørte en kilde som snakket med Have I Been Pwned’s Troy Hunt at personopplysninger til konferansedeltakere fra 2017 til 2021 tidligere hadde blitt lekket.
Roblox har tatt skritt for å håndtere disse hendelsene, ved å engasjere uavhengige eksperter for å støtte deres informasjonssikkerhetsteam i etterforskning av innbruddene. Selskapet har også kontaktet de berørte av innbruddene og kommunisert de neste stegene de tar for å støtte dem. I tillegg fortsetter Roblox å overvåke og evaluere cybersikkerhetstilstanden til ikke bare plattformen selv, men også tredjepartsleverandørene.
I en annen hendelse ble Roblox-utviklere nylig målrettet med informasjonstyverimalware som var forkledd som vanlig brukte åpen kildeprogramvare. Det er viktig for Roblox og brukerne å være årvåken og proaktive for å beskytte seg mot slike trusler i fremtiden.