هاكر رشوة عامل Roblox للوصول إلى البيانات الشخصية للمستخدمين
تمكن المخترق من الوصول إلى المعلومات الشخصية في حسابات مستخدمي Roblox ، وكذلك تعطيل المصادقة الثنائية وتغيير كلمات المرور ، بعد رشوة عامل Roblox للوصول إلى مركز دعم العملاء.
على ما يبدو أنه ينوي فقط الإشارة إلى الخلل في أمان Roblox ، شارك المخترق لقطات الشاشة وتفاصيل الهجوم مع اللوحة الأم للنائب. مع تمتع Roblox بشعبية كبيرة بين الأطفال ، يتم أخذ أي استغلال مع إمكانية كشف البيانات الشخصية على محمل الجد.
في البداية ، دفع المخترق من الداخل إلى الشركة للوصول إلى البيانات الخاصة بهم ، كما زعموا ، ولكن بعد ذلك استهدف ممثل دعم العملاء من أجل الوصول إلى أنفسهم. مع هذا الوصول المكتسب ، يمكن للمتسلل عرض وتغيير بيانات المستخدم ، بما في ذلك كلمات المرور والمصادقة الثنائية.
بينما حاول المخترق المطالبة بمكافأة خطأ لهذا الاستغلال ، رفض Roblox الطلب بسبب نشاط ضار مشتبه فيه ، بما في ذلك بيع عناصر المستخدمين.
في بيان أرسل إلى اللوحة الأم، أكد Roblox أن الهجوم كان مثالًا للهندسة الاجتماعية ، وأنه أبلغ المتسلل عن خطأ في منصة المكافآت HackerOne للتحقيق.
Roblox هي منصة ضخمة للألعاب عبر الإنترنت ، وأصبحت مكانًا اجتماعيًا للشباب خلال فترة أزمة COVID-19. وقدرت الشركة مؤخرًا بـ 4 مليارات دولار.
قد تحصل GameSpot على عمولة من عروض البيع بالتجزئة.
المصدر : www.gamespot.com
