Tom Misch
Roblox, la popolare piattaforma di gioco online, ha annunciato che si è verificata una violazione dei dati che ha coinvolto i partecipanti al suo annuale Roblox Developer Conference. La violazione, avvenuta nel periodo di tre anni dal 2022 al 2024, non è stata il risultato di alcuna vulnerabilità di sicurezza all’interno del gioco stesso, ma piuttosto di una violazione del fornitore, FNTech, responsabile della gestione delle registrazioni della conferenza.
In una dichiarazione, Roblox ha affermato che è stato ottenuto un accesso non autorizzato a un sottoinsieme delle informazioni degli utenti dalla lista di registrazione della conferenza, tra cui nomi registrati, indirizzi email e indirizzi IP. L’azienda ha già informato tutti gli sviluppatori che si sono registrati per la conferenza durante gli anni interessati.
FNTech, il fornitore responsabile della violazione, non ha ancora rilasciato una dichiarazione pubblica sull’incidente. Cyber Daily si è rivolto a FNTech per ottenere un commento o una dichiarazione riguardo alla violazione.
Non è ancora chiaro chi sia l’attore minaccioso dietro l’incidente, ma questa non è la prima problematica di sicurezza a cui Roblox ha dovuto far fronte. A causa del suo grande numero di giocatori, la piattaforma è diventata un obiettivo per gli attori minacciosi in passato. In effetti, una fonte che ha parlato con Troy Hunt di Have I Been Pwned ha rivelato che i dati personali dei partecipanti alla conferenza dal 2017 al 2021 erano stati precedentemente divulgati.
Roblox ha preso misure per affrontare questi incidenti, coinvolgendo esperti indipendenti a supporto del loro team di sicurezza informatica nell’indagare sulle violazioni. L’azienda ha anche contattato coloro che sono stati colpiti dalle violazioni e ha comunicato i prossimi passi che stanno intraprendendo per supportarli. Inoltre, Roblox continua a monitorare e valutare la postura della sicurezza informatica non solo della piattaforma stessa, ma anche dei suoi fornitori di terze parti.
In un incidente separato, gli sviluppatori di Roblox sono stati recentemente presi di mira da malware che ruba informazioni, mascherato da software open source comunemente utilizzato. È importante che Roblox e i suoi utenti rimangano vigili e proattivi nel proteggersi da minacce simili in futuro.
