一名黑客向 Roblox 工作人员贿赂,以获取客户支持中心的访问权限,从而能够访问 Roblox 用户帐户中的个人信息,以及禁用双因素身份验证和更改密码。
黑客显然只是想指出 Roblox 的安全漏洞,他与 Vice 的 Motherboard 分享了攻击的截图和细节。由于 Roblox 在儿童中非常受欢迎,任何可能泄露个人数据的漏洞都会受到极其严重的重视。
他们声称,最初黑客付钱给公司内部人员,让他们代为访问数据,但随后又瞄准了客户支持代表,以便自己获得访问权限。获得访问权限后,黑客可以查看和更改用户数据,包括密码和双因素身份验证。
当黑客试图为这一漏洞索要赏金时,Roblox 以怀疑其存在恶意行为(包括出售用户物品)为由拒绝了该请求。
Roblox 在发给 Motherboard 的声明中证实,此次攻击是社会工程学的一个例子,并且已将黑客报告给漏洞赏金平台 HackerOne 进行调查。
Roblox 是一个庞大的在线游戏平台,在新冠疫情期间成为年轻人的社交空间。该公司最近的估值为 40 亿美元。
有新闻提示或想直接联系我们?请发送电子邮件至 news@gamespot.com
上一篇:没有了!