La principal plataforma de juegos, Roblox, sufrió una importante violación de datos, lo que llevó a la publicación de información personal, incluidas las direcciones de quienes asistieron a la Conferencia de desarrolladores de Roblox entre 2017 y 2020. La filtración contiene casi 4000 nombres, números de teléfono, direcciones de correo electrónico, fechas de nacimiento y direcciones físicas. Dicha información de identificación es polvo de oro para los malos actores y plantea serias dudas sobre la seguridad de los datos de una de las plataformas de juegos más grandes que existen.
«Roblox está al tanto de un problema de seguridad de terceros en el que hubo indicios de acceso no autorizado a información personal limitada de un subconjunto de nuestra comunidad de creadores», dijo un portavoz de Roblox por correo electrónico. «Contratamos a expertos independientes para respaldar la investigación dirigida por nuestro equipo de seguridad de la información. Aquellos que se vean afectados recibirán un correo electrónico que les comunicará los próximos pasos que estamos tomando para ayudarlos. Continuaremos vigilando y examinando la postura de seguridad cibernética de Roblox y nuestros proveedores externos».
Bueno, no parece que Roblox estuviera especialmente atento aquí. El sitio web hanibeenpwned dice que la fecha de incumplimiento original fue el 18 de diciembre de 2020, con la información disponible el 18 de julio de 2023, con un total de 3943 cuentas comprometidas. El sitio señala que, además de toda la información anterior, la filtración incluso incluye el tamaño de la camiseta de cada individuo.
Las implicaciones de esto para los afectados son el robo de identidad y las estafas, siendo especialmente preocupante la cantidad de datos: esto es básicamente todo lo que necesitas para suplantar a alguien de manera efectiva. Más allá de la declaración anterior, Roblox no ha hecho más comentarios, y es probable que las ramificaciones de esto continúen desarrollándose durante algún tiempo, especialmente si alguien en la lista es el objetivo. Cualquier persona interesada debería buscar en haveibeenpwned y habilitar la autenticación de dos factores en todas las cuentas (además de vigilar de cerca las transacciones bancarias durante un tiempo).
Hola amigos, ¿alguien vio algún comentario sobre este incidente de @Roblox? Tengo los datos y varias personas se han puesto en contacto conmigo al respecto, envíeme un mensaje privado si tiene un enlace a cualquier otra discusión al respecto (u otra información). pic.twitter.com/giBH1UBrXn18 de julio de 2023
Troy Hunt, el ingeniero detrás de haveibeenpwned, dijo que la filtración se publicó en 2021 pero, según una fuente no identificada, no se extendió fuera de las comunidades de nicho de Roblox, mientras que en ese momento la compañía no reveló públicamente la fuga ni alertó a los afectados. La filtración apareció en un foro público hace unos días.
“Roblox ahora se ha puesto en contacto con todos los afectados”, dijo la compañía en un comunicado enviado a Hunt. “Los usuarios mínimamente afectados acaban de recibir un correo electrónico de disculpa. Para los usuarios más gravemente afectados, obtuvieron un año de protección de identidad y una disculpa para todos los demás”. No ha habido más comentarios sobre las cuentas oficiales de Roblox o desarrollador de Roblox.