الأخبار التكنولوجية والاستعراضات والنصائح!

اللعبة على الإنترنت شعبية مع ملايين الأطفال تتعرض للخطر

من خلال رشوة عامل في لعبة Roblox الشهيرة عبر الإنترنت ، تمكن أحد المتسللين من الوصول إلى لوحة دعم العملاء الخلفية للشركة التي سمحت لهم بالبحث عن المعلومات الشخصية للمستخدمين الآخرين وإعطاء عملة افتراضية داخل اللعبة.

وفقًا لما أوردته اللوحة الأم، تمكن المخترق من استخدام هذا الوصول لرؤية عناوين البريد الإلكتروني للمستخدمين الآخرين ، وتغيير كلمات المرور الخاصة بهم ، وإزالة المصادقة ذات العاملين من حساباتهم ، وحظر المستخدمين والمزيد. شارك المخترق لقطات الشاشة مع منفذ الأخبار الذي تضمن المعلومات الشخصية لبعض المستخدمين البارزين في Roblox بما في ذلك YouTuber Linkmon99.

في حين كان بإمكان المخترق البحث عن معلومات حول العديد من المستخدمين ، إلا أنهم لم يصلوا إلا إلى عدد قليل من الحسابات. في محادثة عبر الإنترنت مع اللوحة الأم ، قال الهاكر "لقد فعلت ذلك فقط لأثبت نقطة لهم".

يعد الوصول إلى حسابات المستخدمين الآخرين عبر الإنترنت والعناصر داخل اللعبة من خلال الهندسة الاجتماعية والرشوة أمرًا سيئًا بما يكفي ولكن حقيقة أن العديد من مستخدمي Roblox هم من الأطفال يزيد من تعقيد الأمور.

اختراق Roblox

بالإضافة إلى عرض بيانات المستخدم ، تمكن الهاكر أيضًا من إعادة تعيين كلمات المرور وتغيير بيانات المستخدم الأخرى أيضًا استنادًا إلى لقطات شاشة لوحة دعم العملاء المشتركة مع Motherboard. وفقًا للهاكر ، قاموا بتغيير كلمة المرور لحسابين وباعوا سلعهم.

بدأ المخترق لأول مرة تسللهم إلى منصة Roblox من خلال الدفع من الداخل لإجراء عمليات بحث عن البيانات لهم. ومع ذلك ، تقدم هذا خطوة أخرى عندما استهدف المخترق ممثل دعم العملاء للوصول بشكل أكبر إلى أنظمة الشركة.

حتى ذهب القراصنة إلى حد محاولة المطالبة مكافأة الخطأ من Roblox والتي تم رفضها لأنها لم تجد في الواقع ثغرة أمنية ولكنها استخدمت الهندسة الاجتماعية والرشوة للوصول إلى أنظمتها.

بعد الاختراق ، عالج Roblox المشكلة وأبلغ بشكل فردي العدد الصغير من المستخدمين المتأثرين. أبلغت الشركة أيضًا عن إجراءات القراصنة لمنصة حشرة الخطأ HackerOne كإجراء إضافي.

عبر اللوحة الأم