Po raz kolejny otrzymaliśmy dowód na to, że najsłabszym ogniwem w kwestii ochrony danych osobowych często bywa człowiek. Doskonale dowodzi tego przykład Robloxa – popularnej, edukacyjnej gry internetowej, obecnej na rynku od 2005 roku. Na jaw wypłynęła właśnie informacja o sprzedaży danych graczy hakerom, w procederze którym brał udział członek ekipy odpowiedzialnej za rozwój gry.
Anonimowy haker w rozmowie z Vice ujawnił, że bez większego wysiłku jemu i jego partnerom udało się przekupić jednego z pracowników pomocy technicznej Robloxa. Ten miał umożliwić cyberprzestępcom dostęp do panelu wsparcia popularnej gry, dającego im bardzo szerokie możliwości w zakresie manipulacji. Dzięki temu hakerzy mieli wgląd do adresów email graczy, mogli zmieniać ich hasła, z łatwością omijać i deaktywować dwustopniową weryfikację, a nawet rozdawać bany – zupełnie za nic.
Źródło: Roblox
Haker przyznał, że działanie miało wyłącznie jeden cel: udowodnienie czegoś branży technologicznej. Chodziło o dowiedzenie, że to nie zabezpieczenia, a brak odpowiednich kompetencji jest źródłem większości problemów.
Skala działań hakerów nie była duża. Cyberprzestępcy przyznali się do zmiany haseł na dwóch kontach, sprzedaży niewielkiej liczby przedmiotów i jednokrotnego usunięcia weryfikacji dwuskładnikowej. Hakerzy znudzili się swoim działaniem, gdy okazało się, że nie są w stanie wyłudzić żadnych pieniędzy w ramach programu HackerOne, z tytułu odnalezienia rzekomej luki, która według ich wcześniejszych zapewnień miała umożliwiać im różnego rodzaju manipulacje.
Powyższa sytuacja doskonale pokazuje, dlaczego pracowników o pewnych przywilejach trzeba należycie wynagradzać – dotyczy to oczywiście nie tylko branży gier komputerowych.
Źródło: Vice