Spieleplattform Roblox: Hacker greift auf Nutzerdaten zu

(3 Bewertungen, 2.00 von 5)

Worum geht's?

In der Regel suchen sich Hacker eine Schwachstelle in der IT-Sicherheit, um in die Datenbank von Unternehmen zu gelangen. Das ist jedoch nicht die einzige Möglichkeit. Ein Hacker bestach jetzt einen Mitarbeiter der Spieleplattform Roblox, um auf Nutzerdaten zuzugreifen. Das berichtet Vice. Was machte der Hacker im System von Roblox? Und welchen Schaden richtete er an?

Anzeige

Was ist Roblox?

Bei Roblox können User mit Lego-ähnlichen Bausteinen Welten errichten und so Spielszenarien erleben. Die Software ist mit Spielen wie Minecraft vergleichbar. Sie richtet sich an Kinder und Jugendliche. Roblox gibt selbst an, über 100 Millionen monatlich aktive Nutzer zu haben.

Wie kam der Hacker ins System des Kundensupports?

Der Hacker gab gegenüber Motherboard an, erst einen Mitarbeiter bestochen zu haben, damit dieser Daten für ihn heraussucht. Danach bestach er einen Mitarbeiter beim Kundensupport, um sich selbst im System von Roblox umzusehen.

Das konnte der Hacker im System von Roblox machen

Der Hacker hätte theoretisch E-Mail-Adressen einsehen, Passwörter ändern, die Zweifaktor-Authentifizierung ausschalten und Nutzer aus dem Spiel aussperren können. Tatsächlich änderte er jedoch lediglich die Passwörter von zwei Accounts und verkaufte ihre Items. Das wies der Hacker per Screenshot nach. Ein Screenshot zeigt dabei auch, dass eine Zweifaktor-Authentifizierung verändert wurde.

Warum hat der Hacker das gemacht?

Der Hacker gab an, sich nur Zugang zum System verschafft zu haben, um Roblox zu zeigen, dass es eine Sicherheitslücke habe. Dafür wollte er vom Unternehmen über das Bug-Bounty-Programm eine Belohnung erhalten. Das Bug-Bounty-Programm belohnt IT-Experten, die Fehler und Lücken in Software finden. Roblox lehnte eine Belohnung jedoch ab. Der Hacker nahm dann die kleinen Änderungen im System vor.

Fazit

Roblox hat den Vorfall bei der Bug-Bounty-Programm-Plattform HackerOne gemeldet und Ermittlungen eingeleitet. Es hat die betroffenen Kunden informiert. Zudem hat es den Vorfall gegenüber Vice bestätigt. Roblox bezeichnete diesen als Social-Engineering-Attacke.

Anzeige
Rudi
Nice

0

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Update des eRecht24 Datenschutz-Generators auf Version 1.19
Weiterlesen...
Cyber-Angriff: Hacker infizieren weltweit Microsoft Exchange-Server
Weiterlesen...
DSGVO-Bußgeld: Mobilcom-Debitel muss 145.000 Euro zahlen
Weiterlesen...
Microsoft Office 365: Streit der Datenschutzbehörden
Weiterlesen...
LinkedIn: Daten von 500 Millionen Profilen im Darknet angeboten
Weiterlesen...
Nächster Datenvorfall: 1,3 Millionen Clubhouse-User betroffen
Weiterlesen...
eID: Noch in diesem Jahr kommt der Perso aufs Handy
Weiterlesen...
Homeschooling: Datenschutzbehörde prüft Verstöße
Weiterlesen...
Cloud Act oder DSGVO: Das müssen Unternehmen beachten
Weiterlesen...
Update des eRecht24 Datenschutz-Generators auf Version 1.18
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support