Roblox violato dalla truffa dei dipendenti

Oggi una delle più grandi comunità di videogiochi appartiene a Roblox. Il numero di giocatori che godono della piattaforma multiplayer in cui gli utenti creano e condividono scenari è stimato a circa 100 milioni attivi al mese. Gran parte della popolazione virtuale del gioco è per bambini, sebbene il programma abbia raggiunto fan di tutte le età.
La sicurezza di Roblox quando si tiene conto dell'enorme massa ottenuta dal gioco creato da David Baszucki è senza dubbio qualcosa di cui bisogna occuparsi e prestargli attenzione. Ci troviamo tutti come utenti abituati (e talvolta con un po 'di fastidio) per creare password, configurare la conferma della sicurezza in due passaggi o salvare domande e risposte di sicurezza segrete. Nell'universo dei giocatori di Roblox ce ne sono di tutti i tipi, ci sono quelli che non credono che l'account con cui giocano sia importante o che sia possibile avere utenti con profili davvero preziosi sia per gli oggetti che detengono (ricorda che all'interno del gioco puoi effettuare transazioni monetarie fittizie (che sono ottenute con valuta reale) o in base al numero di follower che possono avere. Indipendentemente da chi c'è dietro quel profilo giocatore, qualsiasi informazione che condividi su Internet è sensibile a molti fattori.
Una delle ultime notizie su Roblox fa parte del delicato campo della sicurezza informatica, ma in questo caso particolare con una metodologia che non è quella con cui gli aggressori di solito lavorano. L'hacker che ha deciso di agire in questo popolare mondo della creazione cooperativa ha deciso di raggiungere il suo obiettivo attraverso il fattore umano invece di cercare un difetto o generare un qualche tipo di codice dannoso. Secondo la porta di accesso alle informazioni degli utenti Roblox, era un membro dello staff dell'azienda che veniva corrotto dall'intruso.

Un attacco insolito

In generale, quando le informazioni sui danni alla sicurezza vengono divulgate su Internet, le parole che compongono le notizie e i rapporti sono correlate a elementi di sistemi, codici dannosi o cosiddetti "bug". Nell'attacco a Roblox, che hanno ammesso dalla stessa azienda, i punti su cui l'hacker si è appoggiato per ottenere l'accesso alle informazioni di milioni di utenti non erano altro che dipendenti dell'azienda.
L'attaccante è decollato pagando un membro Roblox per fornire informazioni e accedere ai pannelli delle impostazioni dell'utente. Una volta che l'atto è stato fatto, l'hacker ha contattato un rappresentante del servizio clienti per corromperlo con il filtraggio delle informazioni e danneggiare gli utenti se non gli è stato pagato un importo specifico di denaro. Di fronte al rifiuto del membro dell'azienda, l'hacking è stato effettuato.
Accedendo ai pannelli di configurazione, l'attaccante è stato in grado di visualizzare le e-mail degli utenti, ottenere e modificare le password, disabilitare la verifica in due passaggi, vendere oggetti di gioco e vietare i profili (ovvero rimuoverli dal sistema). L'hacker ha condiviso schermate dei pannelli di configurazione di diversi utenti, tra cui alcuni di grande valore (a causa del numero di follower e oggetti che accumulano) come Linkmon99, il giocatore "più ricco" del mondo Roblox.
Dalla società con sede negli Stati Uniti hanno riferito che un piccolo numero erano i conti interessati, che erano già stati informati della situazione e che dalla società avevano deciso di segnalare le azioni dell'individuo a HackerOne (una piattaforma di ricercatori sulla sicurezza informatica) per iniziare a un'indagine.

Il fattore umano

Il protagonista di quella che sarà senza dubbio una delle novità di Roblox nel 2020 ha dichiarato che l'attacco informatico da lui organizzato lo ha fatto con l'obiettivo di "dimostrare un punto". Sebbene la piattaforma rappresenti un mondo e un sistema virtuale con i migliori sistemi di sicurezza informatica, il fallimento che ha consentito l'accesso alle informazioni sensibili dei giocatori è stato abilitato attraverso una variabile che oggi le macchine non possono controllare, problema delle persone.
Quando sorgono casi di corruzione per i dipendenti che ricevono denaro in cambio di danni ai luoghi di lavoro in cui lavorano, tendono a pensare che le condizioni in cui lavorano non siano le migliori e li portano a svolgere attività dannose. Un altro obiettivo potrebbe essere quello di voler cercare la fama o sentirsi importanti danneggiando una popolazione virtuale grande e importante come Roblox. Ad ogni modo, essendo persone che facevano parte dell'attacco, è difficile decifrare i motivi che potrebbero essere dietro di loro poiché possono essere molto vari e inaspettati.

Considerando che tutti i sistemi, i giochi e i siti Web utilizzati sono moderati dagli esseri umani, l'hack di Roblox suggerisce l'importanza di tenersi aggiornati con i metodi di sicurezza per proteggersi e capire che non tutto Ciò che accade dietro gli schermi è automatico.