Roblox-maker maakt datalek openbaar nadat Troy Hunt erover tweet

De Roblox Corporation gaat naar buiten over een hack uit 2021 waarbij persoonsgegevens van zo'n 4000 deelnemers aan de Roblox Developer Conference zijn blootgelegd. De aankondiging kwam nadat beveiligingsexpert Troy Hunt er aandacht aan had besteed.

Het is niet bekend of de Roblox Corporation van de hack afwist voordat Troy Hunt van HaveIbeenPwned.com er aandacht aan besteedde . Volgens de tips die Hunt kreeg, gaat het om de deelnemers aan de Roblox Developer Conference in de jaren 2017 tot en met 2020. In 2021 zou de dataset op een forum zijn geplaatst, maar zou niet veel aandacht hebben getrokken. Het lijkt erop dat de gegevens onlangs opnieuw zijn gepost en nu meer aandacht krijgen. Het is niet bekend hoe de gegevens zijn verkregen.

Troy Hunt wijdde er op 18 juli een paar tweets aan en vroeg potentiële tipgevers om meer informatie. Hij ontving die informatie en de Roblox Corporation heeft de betrokken personen nu op de hoogte gebracht.

Volgens de tweets van Hunt bevat de dataset namen, geboortedata, e-mailadressen, telefoonnummers, adressen en IP-adressen. Sommige bevatten zelfs de maat van het t-shirt. Blijkbaar gaan er twee soorten e-mail rond van Roblox, gebaseerd op hoeveel van iemands informatie op straat is. Als het alleen het e-mailadres is, krijgen ze een kortere e-mail die naast de aankondiging zegt dat Roblox "stappen onderneemt om ervoor te zorgen dat dit soort incidenten in de toekomst worden vermeden". Als het om meer data gaat, wordt 'uit voorzorg' een 'jaarabonnement op een tool voor identiteitsbescherming' aangeboden.

Roblox is een videogame waarin spelers hun eigen games kunnen ontwikkelen. Binnen hun games kunnen ook microtransacties plaatsvinden, waarvan de makers een percentage ontvangen. Het spel is erg populair onder jonge kinderen en heeft volgens Statistia meer dan 60 miljoen dagelijkse actieve spelers.