A Roblox bejelentette, hogy a 2022-es, 2023-as és 2024-es Roblox Developer Conference (Roblox fejlesztők konferenciája, továbbiakban RDC) résztvevői adatszivárgásban érintettek.
A Roblox egy olyan, fiatalok körében igen népszerű online játék- és játékkészítő platform, ahol a játékokat meg tudják tervezni, el tudják készíteni és meg tudják osztani egy több mint 200 millió aktív felhasználóból álló közösséggel. A vállalat évente megrendezi az RDC konferenciát, ahol workshopok és új eszközök bemutatása révén segítik a fejlesztőket a hálózatépítésben, a tanulásban és a tudásuk megosztásában.
A játékplatform nemrégiben megtudta, hogy az FNTech, a konferencia regisztrációs folyamatát kezelő cég rendszereihez valaki jogosulatlanul szerzett hozzáférést.
Az FNTech rendszereiből ellopott adatok az RDC résztvevőinek teljes nevét, e-mail címét és IP-címét is tartalmazzák. A Have I Been Pwned szerint több mint 10 ezer e-mail cím szivárgott ki.
Bár ez az incidens közvetlenül nem veszélyezteti az érintett Roblox fejlesztőket, a kiszivárgott információk növelik a célzott adathalász támadások kockázatát.
A Roblox, közösségének nagy száma és élénk gazdasági tevékenysége miatt már korábban is a hackerek célpontja volt, ugyanis 2022 novemberében több mint 200 000 felhasználó telepítette a SearchBlox nevű rosszindulatú Chrome bővítményt, amellyel a Roblox fiókok hitelesítő adatait szerezték meg.
A Roblox közleményét azzal zárja, hogy lépéseket tett annak érdekében, hogy a jövőben ne fordulhasson elő hasonló adatveszélyeztetés.