روبلوکس، پلتفرم معروف بازیهای آنلاین و ساخت بازی، به تازگی اعلامیهای نگرانکننده منتشر کرده است. شرکتکنندگان کنفرانسهای توسعهدهندگان روبلوکس در سالهای ۲۰۲۲، ۲۰۲۳ و ۲۰۲۴ تحت تاثیر یک نفوذ داده قرار گرفتهاند. این حادثه موجب نگرانی درباره امنیت اطلاعات کاربران در این پلتفرم شده است.
کنفرانس توسعهدهندگان روبلوکس (RDC) یک رویداد سالانه است که توسعهدهندگان برای ارتباط و به اشتراک گذاری دانش به هم میآیند. این به عنوان یک پلتفرم برای کارگاهها و ارائههایی در مورد ابزارها و ویژگیهای جدید عمل میکند. با این حال، اکنون به نور آمده است که فروشنده مسئول بررسی مراحل ثبتنام کنفرانس، شرکت FNTech، دچار یک نفوذ به سیستمهای خود شده است.
به گفته روبلوکس، دسترسی غیرمجاز منجر به تخریب یک زیرمجموعه از اطلاعات کاربر شده است. این شامل نام و نام خانوادگی کامل، آدرسهای ایمیل و IP شرکتکنندگان کنفرانس است. شدت این نفوذ توسط اینکه اطلاعات دزدیدهشده به خدمات “Have I Been Pwned” (HIBP) اضافه شده است تأکید شده است. HIBP گزارش میدهد که بیش از ۱۰٬۰۰۰ آدرس ایمیل منحصر به فرد در مجموعهای که به خطر افتادهاند وجود دارد، که حدود ۶۳٪ از آنها تجربه نخستین دفعات افشا هستند.
هر چند خطر فوری به توسعهدهندگان تحت تأثیر ممکن است کم باشد، اما اطلاعات افتاحشده احتمال حملات فیشینگ هدفمند را به همراه دارد. اگر آدرسهای ایمیل و سایر جزئیات شخصی در دست بدانهای اشتباه قرار گیرند، قربانیان بیگمان، به طرحهای بدون نیت دچار خسارت میشوند.
روبلوکس به جامعه خود تضمین داده است که اقداماتی برای جلوگیری از وقوع حوادث مشابه در آینده انجام میدهد. با این حال، این اولین بار نیست که این پلتفرم با چنین چالشهایی روبرو شده است. در گذشته، هکرها روبلوکس و کاربران آن را هدف قرار دادند و آسیبپذیریهای امنیتی را برای بهرهجوییهای شخصی خود بهرهبردند.
در پی این نفوذ و تهدیدات برقرار شده توسط پلتفرمهای آنلاین، حائز اهمیت است که کاربران مراقب باقی بمانند. بهتر است هنگام به اشتراک گذاری اطلاعات شخصی آنلاین، دقت وصول نموده و از ایمیلها و پیامهای مشکوک بیداری داشته باشند. از طریق باقی بودن آگاه و اتخاذ احتیاطات مورد نیاز، کاربران روبلوکس میتوانند به اطمینان از ایمنی خود در دنیای مجازی کمک کنند.