in

Un jeu en ligne populaire auprès de millions d’enfants est compromis

En soudoyant un employé du jeu en ligne populaire Roblox, un pirate a pu accéder au panneau de support client de la société qui lui a permis de rechercher les informations personnelles des autres utilisateurs et de donner de la monnaie virtuelle dans le jeu.

Comme indiqué par la carte mère, le pirate a pu utiliser cet accès pour voir les adresses e-mail des autres utilisateurs, changer leurs mots de passe, supprimer l’authentification à deux facteurs de leurs comptes, interdire les utilisateurs et plus encore. Le pirate a partagé des captures d’écran avec le média qui comprenait les informations personnelles de certains des utilisateurs les plus en vue de Roblox, y compris YouTuber Linkmon99.

Alors que le pirate aurait pu rechercher des informations sur de nombreux utilisateurs, ils n’ont accédé qu’à une poignée de comptes. Dans une conversation en ligne avec Motherboard, le pirate informatique a déclaré que « je l’ai fait uniquement pour leur prouver un point ».

L’accès aux comptes en ligne et aux objets du jeu d’autres utilisateurs via l’ingénierie sociale et la corruption est déjà assez mauvais, mais le fait que de nombreux utilisateurs de Roblox sont des enfants complique encore les choses.

Roblox hack

En plus de visualiser les données utilisateur, le pirate a également pu réinitialiser les mots de passe et modifier d’autres données utilisateur également sur la base des captures d’écran du panneau de support client partagées avec la carte mère. Selon le pirate, ils ont changé le mot de passe de deux comptes et vendu leurs articles.

Le pirate a commencé son infiltration de la plate-forme de Roblox en payant un initié pour effectuer des recherches de données pour eux. Cependant, cela a fait un pas de plus lorsque le pirate a ciblé un représentant du support client pour un accès encore plus étendu aux systèmes de l’entreprise.

Le pirate est même allé jusqu’à essayer de réclamer une prime de bogue à Roblox qui a été refusée car il n’a pas trouvé de vulnérabilité mais a plutôt utilisé l’ingénierie sociale et la corruption pour accéder à ses systèmes.

Après le piratage, Roblox a résolu le problème et a notifié individuellement le petit nombre d’utilisateurs concernés. La société a également signalé les actions du pirate à la plate-forme de prime aux bogues HackerOne à titre de mesure supplémentaire.

Via la carte mère

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.