Roblox piraté par une arnaque d'employés

Aujourd'hui, l'une des plus grandes communautés de jeux vidéo appartient à Roblox. Le nombre de joueurs bénéficiant de la plate-forme multijoueur où les utilisateurs créent et partagent des scénarios est estimé à environ 100 millions actifs par mois. Une grande partie de la population virtuelle du jeu est destinée aux enfants, bien que le programme atteigne les fans de tous âges.
La sécurité de Roblox compte tenu de la massivité obtenue par le jeu créé par David Baszucki est sans aucun doute quelque chose qui doit être pris en compte et y prêter attention. Nous nous trouvons tous en tant qu'utilisateurs habitués (et parfois avec une certaine gêne) pour créer des mots de passe, configurer une confirmation de sécurité en deux étapes ou enregistrer des questions et réponses de sécurité secrètes. Dans l'univers des joueurs Roblox, il y en a de toutes sortes, il y a ceux qui ne croient pas que le compte avec lequel ils jouent est important ou qu'il est possible d'avoir des utilisateurs avec des profils vraiment précieux à la fois pour les objets qu'ils détiennent (rappelez-vous que dans le jeu, vous pouvez effectuer des transactions d'argent fictif (qui sont obtenues avec de la monnaie réelle) ou par le nombre d'adeptes qu'ils peuvent avoir. Peu importe qui se cache derrière ce profil de joueur, toute information que vous partagez sur Internet est sensible à de nombreux facteurs.
L'une des dernières nouvelles concernant Roblox fait partie du domaine sensible de la sécurité informatique mais dans ce cas particulier avec une méthodologie qui n'est pas celle avec laquelle les attaquants travaillent habituellement. Le hacker qui a décidé d'agir dans ce monde populaire de création coopérative a décidé d'atteindre son objectif à travers le facteur humain au lieu de rechercher une faute ou de générer une sorte de code malveillant. Selon la porte d'accès aux informations des utilisateurs de Roblox, c'est un membre du personnel de l'entreprise qui a été soudoyé par l'intrus.

Une attaque inhabituelle

En général, lorsque des informations sur des atteintes à la sécurité sont divulguées sur Internet, les mots qui composent les actualités et les rapports sont liés à des éléments de systèmes, à des codes malveillants ou à ce que l'on appelle des «bogues». Dans l'attaque de Roblox, qui, de la même société qu'ils ont admise, les points sur lesquels le pirate s'est penché pour obtenir l'accès aux informations de millions d'utilisateurs n'étaient que des employés de la société.
L'attaquant a décollé en payant un membre Roblox pour fournir des informations et accéder aux panneaux de paramètres utilisateur. Une fois l'acte accompli, le pirate informatique a contacté un représentant du service client pour le soudoyer en filtrant les informations et nuire aux utilisateurs s'il n'était pas payé une somme d'argent spécifique. Face au refus du membre de l'entreprise, le hack a été effectué.
En accédant aux panneaux de configuration, l'attaquant a pu afficher les e-mails des utilisateurs, obtenir et modifier les mots de passe, désactiver la vérification en deux étapes, vendre des éléments dans le jeu et interdire les profils (c'est-à-dire les supprimer du système). Le pirate a partagé des captures d'écran des panneaux de configuration de plusieurs utilisateurs, dont certains de grande valeur (en raison du nombre d'adeptes et d'objets qu'ils accumulent) tels que Linkmon99, le joueur "le plus riche" du monde Roblox.
De l'entreprise basée aux États-Unis, ils ont signalé qu'un petit nombre de comptes étaient affectés, qu'ils avaient déjà été informés de la situation et que de l'entreprise, ils ont décidé de signaler les actions de l'individu à HackerOne (une plateforme pour les chercheurs en cybersécurité) pour commencer à une enquête.

Le facteur humain

Le protagoniste de ce qui sera sans aucun doute l'une des nouveautés de Roblox en 2020 a déclaré que la cyberattaque qu'il a organisée l'a fait dans le but de "prouver un point". Bien que la plate-forme représente un monde et un système virtuel avec les meilleurs systèmes de sécurité informatique, l'échec qui a permis l'accès aux informations sensibles des joueurs a été activé grâce à une variable que les machines ne peuvent pas contrôler aujourd'hui, la question des gens.
Lorsque des cas de corruption surviennent pour des employés qui reçoivent de l'argent en échange de dommages aux lieux de travail dans lesquels ils travaillent, ils ont tendance à penser que les conditions dans lesquelles ils travaillent ne sont pas les meilleures et les conduisent à mener des activités malveillantes. Un autre objectif peut être de vouloir rechercher la gloire ou se sentir important en nuisant à une population virtuelle aussi grande et importante que Roblox. Quoi qu'il en soit, étant des personnes qui ont participé à l'attaque, il est difficile de déchiffrer les motifs qui peuvent être derrière eux, car ils peuvent être très variés et inattendus.

En considérant que tous les systèmes, jeux et sites Web utilisés sont modérés par des humains, le piratage Roblox fait allusion à l'importance pour tout le monde de se tenir au courant des méthodes de sécurité pour se protéger et comprendre que tout n'est pas tout Ce qui se passe derrière les écrans est automatique.