2505602

Roblox: Hacker besticht Mitarbeiter für Zugriff auf Nutzerdaten

05.05.2020 | 16:48 Uhr | Denise Bergert

Einem Hacker ist es durch Bestechung gelungen, auf die Nutzerdaten der beliebten Spieleplattform Roblox zuzugreifen.

In dieser Woche ist es zu einem Sicherheitsvorfall bei der bei Kindern beliebten Spieleplattform Roblox gekommen. Wie ein Hacker in einem Interview mit dem US-Magazin Motherboard berichtet , habe er einen Kundenservice-Mitarbeiter bei Roblox bestochen und durch ihn Zugang zum Kunden-Support-Bereich von Roblox erhalten. Dort habe er die E-Mail-Adressen der Nutzer einsehen können, konnte Passwörter ändern, die Zwei-Faktor-Authentifizierung ausschalten und Mitglieder sperren.

Dem Hacker zufolge habe er den Entwickler mit seiner Aktion auf ein Sicherheitsproblem hinweisen wollen. Als er für seinen erfolgreichen Bestechungsversuch keine Belohnung über das Bug-Bounty-Programm bekam, änderte er beispielhaft die Passwörter für zwei Accounts und verkaufte deren Items. Mit Dankbarkeit wird er dafür vom Entwickler nicht überschüttet. Das Unternehmen hat den Vorfall beim HackerOne Bug Bounty Programm gemeldet und Ermittlungen eingeleitet. Die betroffenen Kunden wurden ebenfalls informiert. Der Angriff richtete keinen großen Schaden an, zeigt jedoch wie hoch die Risiken von Social-Engineering-Angriffen sein können.

Roblox ist eine Online-Spiele-Plattform, die Nutzern wie in Minecraft erlaubt, eigene Spielwelten mit Lego-ähnlichen Bausteinen zu kreieren. Roblox ist für Mac, Windows, Android, iOS und Xbox One erhältlich.

PC-WELT Marktplatz

2505602