งามใส้! บุคลากรภายในของ Roblox นำข้อมูลส่วนตัวของผู้เล่นขายให้กับแฮกเกอร์

เรียกว่าเป็นสิ่งที่ไม่น่าให้อภัยกันเลยสำหรับการกระทำที่ไม่คาดคิดว่าจะมาจากบุคลากรภายในของบริษัทผู้สร้างเกมยอดนิยมอย่าง Roblox ที่ยอมทำเรื่องละโมบ ขายข้อมูลของผู้เล่นในเกมให้กับเหล่าแฮกเกอร์ไปใช้ประโยชน์โดยไม่ได้รับอนุญาต

เว็บไซต์ Vice ได้รับข้อมูลมาจากแฮกเกอร์รายหนึ่งที่อ้างว่ามีข้อมูลส่วนตัวจากบัญชีผู้เล่นเกม Roblox จากการติดสินบนและขอซื้อข้อมูลจากฝ่ายบริการลูกค้าของเกม ทำให้เข้าสามารถเข้าถึงข้อมูลของผู้ใช้งานภายในเกมมากถึง 100 ล้านบัญชี และสามารถทำอะไรก็ได้กับบัญชีเหล่านั้น ไม่ว่าจะเป็นการเปลี่ยนข้อมูลอีเมล รหัสผ่าน หรือกระทั่งการยกเลิกระบบการยืนยันตัวตนสองชั้นและแบนผู้ใช้นั้นอย่างถาวร

โดยแฮกเกอร์รายดังกล่าวนี้มีหลักฐานเป็นภาพโชว์ให้เห็นว่าเขาสามารถเข้าถึงข้อมูลของผู้เล่นคนหนึ่งในเซิฟเวอร์ผ่านทางระบบ Customer Support ซึ่งมีครบทั้งชื่อ การแต่งตั้งสิทธิ์ในการเป็นผู้ดูแล และอีกมากมาย แน่นอนว่าทางผู้พัฒนาเกมก็ไม่ได้ยินดีนักที่เกิดเหตุดังกล่าวนี้ขึ้น ซึ่งพวกเขาก็ได้ทำการแก้ไขและทำการสืบสวนหาอาสาสมัครตามจัดการช่องโหว่นี้ผ่านทางระบบ HackerOne แล้ว

Roblox

โชคดีที่เหตุการณ์นี้สร้างความเสียหายเพียงเล็กน้อย เพราะแฮกเกอร์คนดังกล่าวไม่ได้มีโอกาสโยกย้ายข้อมูลทั้งหมดทั้งหมดออกมามากนัก ซึ่งทางทีม Roblox ก็ได้ส่งอีเมลแจ้งเตือนผู้ใช้งานที่ได้รับผลกระทบไปแล้ว พร้อมหาทางป้องกันไม่ให้เกิดเหตุดังกล่าวนี้ขึ้นอีกต่อไป

ผู้เขียนบทความ

เนื้อหาที่เกี่ยวข้อง