Spieleplattform Roblox: Hacker greift auf Nutzerdaten zu

(3 Bewertungen, 2.00 von 5)

Worum geht's?

In der Regel suchen sich Hacker eine Schwachstelle in der IT-Sicherheit, um in die Datenbank von Unternehmen zu gelangen. Das ist jedoch nicht die einzige Möglichkeit. Ein Hacker bestach jetzt einen Mitarbeiter der Spieleplattform Roblox, um auf Nutzerdaten zuzugreifen. Das berichtet Vice. Was machte der Hacker im System von Roblox? Und welchen Schaden richtete er an?

Anzeige

Was ist Roblox?

Bei Roblox können User mit Lego-ähnlichen Bausteinen Welten errichten und so Spielszenarien erleben. Die Software ist mit Spielen wie Minecraft vergleichbar. Sie richtet sich an Kinder und Jugendliche. Roblox gibt selbst an, über 100 Millionen monatlich aktive Nutzer zu haben.

Wie kam der Hacker ins System des Kundensupports?

Der Hacker gab gegenüber Motherboard an, erst einen Mitarbeiter bestochen zu haben, damit dieser Daten für ihn heraussucht. Danach bestach er einen Mitarbeiter beim Kundensupport, um sich selbst im System von Roblox umzusehen.

Das konnte der Hacker im System von Roblox machen

Der Hacker hätte theoretisch E-Mail-Adressen einsehen, Passwörter ändern, die Zweifaktor-Authentifizierung ausschalten und Nutzer aus dem Spiel aussperren können. Tatsächlich änderte er jedoch lediglich die Passwörter von zwei Accounts und verkaufte ihre Items. Das wies der Hacker per Screenshot nach. Ein Screenshot zeigt dabei auch, dass eine Zweifaktor-Authentifizierung verändert wurde.

Warum hat der Hacker das gemacht?

Der Hacker gab an, sich nur Zugang zum System verschafft zu haben, um Roblox zu zeigen, dass es eine Sicherheitslücke habe. Dafür wollte er vom Unternehmen über das Bug-Bounty-Programm eine Belohnung erhalten. Das Bug-Bounty-Programm belohnt IT-Experten, die Fehler und Lücken in Software finden. Roblox lehnte eine Belohnung jedoch ab. Der Hacker nahm dann die kleinen Änderungen im System vor.

Fazit

Roblox hat den Vorfall bei der Bug-Bounty-Programm-Plattform HackerOne gemeldet und Ermittlungen eingeleitet. Es hat die betroffenen Kunden informiert. Zudem hat es den Vorfall gegenüber Vice bestätigt. Roblox bezeichnete diesen als Social-Engineering-Attacke.

Anzeige
Rudi
Nice

0

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
DSGVO: Datenschutz-Organisation geht gegen rechtswidrige Cookie-Banner vor 
Weiterlesen...
Corona-Virus und Handytracking: Robert-Koch-Institut plant App
Weiterlesen...
Rekordschäden: Cyberangriffe kosten deutsche Wirtschaft pro Jahr über 200 Milliarden Euro
Weiterlesen...
Trusted Cloud: IT-Riesen wollen Kundendaten vor staatlichem Zugriff schützen
Weiterlesen...
DSGVO: Europäische Behörden verhängen mehr und höhere Bußgelder
Weiterlesen...
Update des eRecht24 Datenschutz-Generators auf Version 1.24
Weiterlesen...
Luca-App: Chaos Computer Club fordert „Bundesnotbremse“
Weiterlesen...
Nächster Datenvorfall: 1,3 Millionen Clubhouse-User betroffen
Weiterlesen...
Cloud Act oder DSGVO: Das müssen Unternehmen beachten
Weiterlesen...
Facebook: Datenschutzbeauftragter fordert stärkere Regulierung
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support