黑客贿赂 Roblox 员工获取用户个人数据

一名黑客向 Roblox 工作人员贿赂，以获取客户支持中心的访问权限，从而能够访问 Roblox 用户帐户中的个人信息，以及禁用双因素身份验证和更改密码。

黑客显然只是想指出 Roblox 的安全漏洞，他与 Vice 的 Motherboard 分享了攻击的截图和细节。由于 Roblox 在儿童中非常受欢迎，任何可能泄露个人数据的漏洞都会受到极其严重的重视。

他们声称，最初黑客付钱给公司内部人员，让他们代为访问数据，但随后又瞄准了客户支持代表，以便自己获得访问权限。获得访问权限后，黑客可以查看和更改用户数据，包括密码和双因素身份验证。

当黑客试图为这一漏洞索要赏金时，Roblox 以怀疑其存在恶意行为（包括出售用户物品）为由拒绝了该请求。

Roblox 在发给 Motherboard 的声明中证实，此次攻击是社会工程学的一个例子，并且已将黑客报告给漏洞赏金平台 HackerOne 进行调查。

Roblox 是一个庞大的在线游戏平台，在新冠疫情期间成为年轻人的社交空间。该公司最近的估值为 40 亿美元。

有新闻提示或想直接联系我们？请发送电子邮件至 news@gamespot.com