Estás a ler: Contas do Roblox foram hackeadas por supostamente subornar uma fonte privilegiada [Updated]
Embora o Minecraft seja frequentemente considerado a plataforma de criatividade que iniciou tudo, o Roblox é talvez o que conseguiu capitalizar melhor. A plataforma de conteúdo gerado pelo usuário ou UGC possui milhares de jogadores, muitos deles crianças, e se tornou uma plataforma educacional especialmente nos últimos meses. Dada a audiência, você esperaria que a empresa tivesse um cuidado extra com sua segurança. Um hacker tenta provar que não é, mas sua mensagem foi confusa pelos métodos usados para transmiti-lo.
O hacker realmente não seguiu as rotas usuais que os hackers tradicionais e até os hackers de chapéu branco seguem para entrar nos servidores da Roblox. Os últimos grupos fariam um trabalho técnico duro para explorar vulnerabilidades nos sistemas de segurança usados para proteger um servidor. Esse hacker que divulgou à Motherboard os dados que conseguiu roubar pagou ou enganou um funcionário da Roblox para obter o acesso necessário.
Não é que o hacker não tenha conseguido entrar. Ele mostrou capturas de tela e revelou detalhes que normalmente seriam protegidos, algo que a Motherboard foi capaz de confirmar com os usuários do Roblox hackeados. Para o bem ou para o mal, o hacker limitou seu acesso apenas às contas de usuários de alto perfil, apesar de poder não apenas ver o email deles endereçado, mas também alterar senhas ou ativar ou desativar a autenticação de dois fatores.
O hacker disse que só fez isso para provar um ponto ao Roblox e coletar uma recompensa por um bug de segurança. Essa vulnerabilidade, no entanto, não existe e a Roblox relatou o incidente à sua plataforma de recompensas de bugs, HackerOne, para uma investigação mais aprofundada. Quando ficou claro que nenhum prêmio de recompensa seria concedido, o hacker decidiu causar mais danos e alterou as senhas dos usuários e roubou seus itens do Roblox. Atualização: um porta-voz da Roblox nos diz que a empresa recusou a recompensa, o hacker alterou senhas e roubou itens da Roblox de outros usuários, não antes.
O incidente não diminui o fato de que o Roblox deve realmente ser mais cuidadoso, dada a audiência a que atende. O hacker poderia ter escolhido uma maneira melhor de transmitir essa mensagem, mas suas ações talvez provassem que ele tinha intenções menos que benignas desde o início.
PCtg.net é o lugar perfeito para encontrar as últimas notícias e análises sobre gadgets e aplicativos de tecnologia, bem como dicas e truques sobre como tirar o máximo proveito de sua tecnologia.