A gigante americana de videogames Roblox relatou um vazamento de dados causada por um provedor de serviços terceirizado responsável pela hospedagem de sua Conferência de Desenvolvedores anual. O incidente resultou no vazamento de dados de participantes presenciais e on-line registrados através da plataforma da empresa terceirizada nos últimos dois anos.
A Roblox Corp., desenvolvedora americana de videogames com sede em San Mateo, Califórnia, foi fundada em 2004 por David Baszucki e Erik Cassel. A empresa lançou o Roblox em 2006 e, em dezembro de 2023, contava com mais de 2.400 funcionários.
Com uma média mensal de 214 milhões de jogadores, a empresa gera cerca de US$ 7 milhões por dia. Sua base de usuários é composta principalmente por jovens com menos de 16 anos, sendo que 21% deles têm entre 9 e 12 anos.
Na sexta-feira, a Roblox notificou todos os desenvolvedores registrados em sua plataforma FNTech sobre o recente vazamento de dados. A FNTech é conhecida por ser uma solução completa para eventos presenciais, virtuais e híbridos.
Segundo a Roblox, um agente "não autorizado" invadiu os sistemas de terceiros e acessou um subconjunto de informações dos usuários da lista de registro da Roblox Developer Conference. Os dados comprometidos provavelmente incluíam nomes completos, endereços de e-mail e endereços IP dos usuários que participaram da conferência na modalidade híbrida.
A empresa não confirmou se outros dados ou seus próprios sistemas foram afetados por um ataque na cadeia de suprimentos, mas afirmou ter "feito esforços para evitar incidentes semelhantes no futuro". As medidas específicas adotadas ainda não foram divulgadas. A Roblox Developer Conference 2024 está programada para ocorrer em San Jose, Califórnia, nos dias 6 e 7 de setembro.
Os jogadores geralmente possuem ativos virtuais valiosos e compras no jogo vinculadas às suas contas. Hackers frequentemente exploram vulnerabilidades em servidores e plataformas para roubar esses dados, que podem ser vendidos no mercado clandestino.
Recentemente, duas importantes plataformas de jogos on-line na Índia, Teenpatti.com e Mobile Premier League (MPL.live), também sofreram com o vazamento de dados. Jogos como Fortnite e Insomniac também foram alvo de ransomwares, indicando um crescente interesse de ameaças cibernéticas no setor de jogos, que anteriormente estava fora do radar.
Via - TCE
Comments