La conocida plataforma de juegos Roblox ha sufrido una filtración de datos que comprometen información personal de casi 4000 desarrolladores. Esto incluye nombres, teléfonos, direcciones de correo, fecha de nacimiento y dirección física de asistentes a Roblox Developers Conferences entre 2017 y 2020.
Hi folks, anyone seen any commentary about this @Roblox incident? I have the data and have been contacted by multiple people about it, DM me if you have a link to any further discussion on it (or other info). pic.twitter.com/giBH1UBrXn— Troy Hunt (@troyhunt) July 18, 2023
La compañía ha confirmado que conoce un fallo de seguridad de un socio y hay indicios de acceso no autorizado a "información personal limitada" de un grupo de creadores.
"Hemos consultado a expertos independientes para que colaboren en la investigación liderada por nuestro grupo de seguridad. Aquellos afectados recibirán un correo indicando los siguientes pasos que estamos tomando".
La brecha de seguridad ocurrió en 2021, aunque no se difundió mucho salvo en pequeñas comunidades de Roblox, pero la información ha sido publicada en un foro este mes. Con estos datos se han realizado algunos ataques de ingeniería social para tener acceso a cuentas personales u otro tipo de información.
Looks like @Roblox has now disclosed, sent to me with the following explanation:
"Roblox has now contacted everyone affected. Minimally affected users just got a sorry email. For more seriously affected users they got a year of identity protection and an apology for everyone… pic.twitter.com/0bNji72Wwv— Troy Hunt (@troyhunt) July 19, 2023
Todos los afectados han sido informados
Troy Hunt, creador del sitio haveibeenpwned, ha confirmado que todos los afectados por esta filtración han sido informados. "Aquellos afectados de manera mínima han recibido un mensaje lamentando lo sucedido. Para aquellos afectados de manera más grave, han recibido un año de protección de identidad y disculpas".
