Roblox mengumumkan akhir minggu lalu bahwa mereka mengalami pelanggaran data yang memengaruhi peserta Konferensi Pengembang Roblox tahun 2022, 2023, dan 2024.
Roblox adalah platform permainan daring dan pembuatan permainan yang populer di kalangan anak muda yang mendesain, membuat, dan berbagi permainan dengan komunitas besar yang terdiri lebih dari 200 juta pengguna aktif.
Perusahaan ini menyelenggarakan acara tahunan Roblox Developer Conference (RDC) yang membantu para pengembang berjejaring, belajar, dan berbagi pengetahuan dengan orang lain melalui lokakarya dan presentasi alat baru.
Platform game tersebut baru-baru ini mengetahui bahwa FNTech, vendor yang menangani proses pendaftaran untuk acara konferensi tersebut, telah diretas, di mana seseorang memperoleh akses tidak sah ke sistemnya.
“Vendor Roblox baru-baru ini memberi tahu kami bahwa telah terjadi akses tidak sah ke sebagian kecil informasi pengguna Roblox dari daftar pendaftaran Konferensi Pengembang Roblox 2022-2024 melalui situs webnya,” tulis sebuah pernyataan pemberitahuan diterbitkan pada X.
Sumber: X
Data yang dicuri dari sistem FNTech meliputi nama lengkap peserta konferensi, alamat email, dan alamat IP.
Pelanggaran tersebut juga telah ditambahkan ke layanan pemberitahuan pelanggaran data Apakah Saya Telah Diperkosa? (HIBP), yang melaporkan bahwa 10.386 alamat email unik disertakan dalam kumpulan yang terekspos. HIBP mengatakan 63% (6.500) dari alamat email yang disusupi adalah baru (tidak terekspos sebelumnya).
Terkait dengan hal tersebut, pada bulan Juli 2023, HIBP menambahkan hampir 4.000 akun pengembang Roblox yang merupakan peserta RDC dan datanya bocor di forum hackerNamun, rangkaian itu tampaknya berasal dari pelanggaran lama tahun 2021, yang mengungkap peserta RDC antara tahun 2017 dan 2020.
Meskipun pelanggaran data terbaru tidak serta merta membahayakan pengembang Roblox yang terdampak, informasi yang terungkap meningkatkan potensi serangan phishing yang tertarget.
Roblox menyimpulkan pernyataannya dengan mengatakan bahwa pihaknya telah mengambil langkah-langkah untuk memastikan bahwa paparan data serupa tidak akan terjadi di masa mendatang.
Karena ukuran komunitasnya dan aktivitas ekonomi yang hidupRoblox dan para penggunanya telah menjadi sasaran peretas beberapa kali di masa lalu.
Pada bulan November 2022, lebih dari 200.000 pengguna memasang ekstensi Chrome berbahaya bernama PencarianBloxyang berisi kode pencurian kredensial untuk akun Roblox.
