Nền tảng trò chơi nổi tiếng Roblox đã bị rò rỉ thông tin cá nhân số lượng lớn, khiến nhận dạng của gần 4.000 nhà phát triển được cung cấp công khai.
Thông tin được cho là bị lộ bao gồm tên, số điện thoại, địa chỉ email, ngày sinh và địa chỉ thực của những người tham dự Hội nghị các nhà phát triển Roblox được tổ chức từ năm 2017 đến năm 2020.
“Roblox đã biết về vấn đề bảo mật của bên thứ ba, trong đó có dấu hiệu truy cập trái phép vào thông tin cá nhân hạn chế của một nhóm nhỏ cộng đồng người sáng tạo của chúng tôi,” người phát ngôn của Roblox Corporation cho biết trong một tuyên bố gửi tới PC Gamer.
“Chúng tôi đã thuê các chuyên gia độc lập để hỗ trợ cuộc điều tra do nhóm bảo mật thông tin của chúng tôi dẫn đầu. Những người bị ảnh hưởng sẽ nhận được email thông báo các bước tiếp theo mà chúng tôi đang thực hiện để hỗ trợ họ. Chúng tôi sẽ tiếp tục thận trọng trong việc giám sát và kiểm tra tình hình an ninh mạng của Roblox và các nhà cung cấp bên thứ ba của chúng tôi.”
Theo một nguồn tin đã liên hệ với trang web haveibeenpwned, vụ vi phạm dữ liệu thực chất đã xảy ra từ năm 2021, nhưng dường như không lan rộng ra ngoài các cộng đồng Roblox cho đến khi nó được đăng lại trên một diễn đàn vào tháng này.
Vụ rò rỉ được báo cáo bao gồm các mức độ thông tin khác nhau, thuộc về tất cả những người được mời và những người tham dự hội nghị dành cho nhà phát triển Roblox trong khoảng thời gian bốn năm. Một số người trong số họ đã từng là nạn nhân của các cuộc tấn công kỹ thuật xã hội được nhắm mục tiêu bằng cách sử dụng dữ liệu.
Hiện vẫn chưa rõ lúc nào Roblox lần đầu tiên biết về vụ vi phạm dữ liệu và bao lâu thì họ bắt đầu tiết lộ vụ rò rỉ cho những người bị ảnh hưởng.
“Roblox hiện đã liên hệ với tất cả những người bị ảnh hưởng,” họ cho biết trong một tuyên bố. “Những người dùng bị ảnh hưởng tối thiểu vừa nhận được một email xin lỗi. Đối với những người dùng bị ảnh hưởng nghiêm trọng hơn, họ có một năm bảo vệ danh tính và một lời xin lỗi cho những người khác.”