案例展示

当前位置:首页>案例展示

黑客贿赂 Roblox 员工获取用户个人数据

时间:2024-08-14   访问量:1197

黑客贿赂 Roblox 员工获取用户个人数据

一名黑客向 Roblox 工作人员贿赂,以获取客户支持中心的访问权限,从而能够访问 Roblox 用户帐户中的个人信息,以及禁用双因素身份验证和更改密码。

黑客显然只是想指出 Roblox 的安全漏洞,他与 Vice 的 Motherboard 分享了攻击的截图和细节。由于 Roblox 在儿童中非常受欢迎,任何可能泄露个人数据的漏洞都会受到极其严重的重视。

他们声称,最初黑客付钱给公司内部人员,让他们代为访问数据,但随后又瞄准了客户支持代表,以便自己获得访问权限。获得访问权限后,黑客可以查看和更改用户数据,包括密码和双因素身份验证。

当黑客试图为这一漏洞索要赏金时,Roblox 以怀疑其存在恶意行为(包括出售用户物品)为由拒绝了该请求。

Roblox 在发给 Motherboard 的声明中证实,此次攻击是社会工程学的一个例子,并且已将黑客报告给漏洞赏金平台 HackerOne 进行调查。

Roblox 是一个庞大的在线游戏平台,在新冠疫情期间成为年轻人的社交空间。该公司最近的估值为 40 亿美元。

有新闻提示或想直接联系我们?请发送电子邮件至 news@gamespot.com

上一篇:没有了!

下一篇:Rovio 将在中国开设《愤怒的小鸟》官方商店,打击未经授权的商品

返回顶部