Des informations sensibles identifiant des milliers de Roblox Creators a été exposé à la suite d’une violation de données affectant les participants à une conférence pour Roblox développeurs, qui seraient restés non divulgués par la société pendant au moins deux ans. Tel que rapporté par Joueur sur PCla fuite contient des informations personnelles de personnes qui ont assisté à la Roblox Conférence des développeurs entre 2017 et 2020, y compris les noms, noms d’utilisateur, date de naissance, adresses physiques, adresses e-mail, adresses IP, numéros de téléphone et même tailles de t-shirts.
« Roblox est au courant d’un problème de sécurité tiers où il y avait des indications d’accès non autorisé à des informations personnelles limitées d’un sous-ensemble de notre communauté de créateurs », a déclaré un Roblox porte-parole de Joueur sur PC. « Nous avons engagé des experts indépendants pour soutenir l’enquête menée par notre équipe de sécurité de l’information. Les personnes concernées recevront un e-mail les informant des prochaines étapes que nous prenons pour les soutenir. Nous continuerons d’être vigilants dans la surveillance et l’examen de la posture de cybersécurité de Roblox et nos fournisseurs tiers.
Troy Hunt, créateur du site Web Have I Been Pwned, a attiré l’attention sur la fuite sur 18 juillet après que « plusieurs personnes » l’aient informé que les données privées avaient été publiées en ligne. Selon l’un des Les sources de Huntla violation de données initiale remonte à 2021, mais ne s’est pas propagée au-delà des « communautés de triche de niche au sein de Roblox.La source affirme également qu’un nombre non divulgué « d’utilisateurs de haut niveau » touchés par la fuite ont commencé à recevoir des appels, des SMS et des e-mails malveillants. Comme l’a noté Jeu PCr, les données d’identification divulguées exposent les individus à toutes sortes d’escroqueries et de harcèlement, y compris le vol d’identité.
Ai-je été pwned rapports que la violation d’origine s’est peut-être produite encore plus tôt, le 18 décembre 2020, et que 3 943 Roblox comptes ont été compromis. Roblox n’a pas révélé publiquement la violation jusqu’à cette semaine. « Roblox a maintenant contacté toutes les personnes concernées », a déclaré la société dans un communiqué envoyé à Hunt. « Les utilisateurs peu touchés viennent de recevoir un e-mail désolé. Pour les utilisateurs plus gravement touchés, ils ont obtenu un an de protection de l’identité et des excuses pour tous les autres.
Nous avons tendu la main à Roblox pour clarifier quand la violation initiale s’est produite et si l’entreprise avait déjà informé les titulaires de comptes individuels touchés par la fuite. Nous mettrons à jour cette histoire si nous avons des nouvelles.
Compte tenu de la nature sensible des données divulguées, l’impact de cela pourrait être particulièrement néfaste si l’on considère que les enfants dès l’âge de 13 ans sont autorisés à rejoindre Robloxdu programme développeur. La plate-forme de jeu n’est pas conçue spécifiquement pour les enfants, mais elle est extrêmement populaire auprès des mineurs. Selon la société Rapport sur les revenus du premier trimestre pour 2023, 43 % des 66,1 millions d’utilisateurs actifs quotidiens de la plateforme ont moins de 13 ans.