El hacker, en declaraciones a Motherboard, señaló que había pagado a un trabajador para que buscara información sobre usuarios y posteriormente se digirió a un representante de atención al cliente. El medio asegura haber visto la comunicación entre las dos partes.
MADRID, 5 May. (EuropaPress).- La información personal de más de cien millones de jugadores de Roblox ha quedado expuesta después de que un 'hacker' pagara a un trabajador de la plataforma para que le diera acceso al panel de ayuda al consumidor.
Roblox es una plataforma 'online' de juego y creación para niños, que además de jugar, les permite crear sus propios videojuegos o contenidos, que pueden poner a disposición de la comunidad o monetizarlos. Está disponible en España, con soporte en español, desde junio de 2018.
El hacker, en declaraciones a Motherboard, señaló que había pagado a un trabajador para que buscara información sobre usuarios y posteriormente se digirió a un representante de atención al cliente. El medio asegura haber visto la comunicación entre las dos partes.
Con el acceso ganado al panel de ayuda, el 'hacker' pudo ver la información personal de los más de 100 millones de usuarios activos al mes que tiene la plataforma. También resetear y modificar contraseñas, deshabilitar la autenticación de dos factores, cambiar datos de los usuarios e incluso, dentro de las cuentas, vender items.
Según declaró Roblox al medio citado, tomaron acciones inmediatamente contra este ataque y notificaron a los usuarios afectados. La compañía ha indicado que rechazaron una petición de recompensa de este 'hacker' por haber encontrado 'malware', al entender que su acción era maliciosa, e incluso informaron a HackerOne para que lo investigaran.