Pierre T.
Sensibles informations de milliers de créateurs de Roblox exposées suite à une violation de données lors d’une conférence pour les développeurs de Roblox, qui aurait été cachée par la société pendant au moins deux ans. Selon un rapport de PC Gamer, la fuite contient des informations personnelles de personnes ayant participé à la conférence des développeurs de Roblox entre 2017 et 2020, notamment des noms, des noms d’utilisateur, des dates de naissance, des adresses physiques, des adresses e-mail, des adresses IP, des numéros de téléphone et même des tailles de T-shirt.
Un porte-parole de Roblox a déclaré à PC Gamer : “Roblox est au courant d’un problème de sécurité impliquant des tiers, où il y a des indications d’accès non autorisé à des informations personnelles limitées d’une partie de notre communauté de créateurs. Nous avons fait appel à des experts indépendants pour soutenir l’enquête menée par notre équipe de sécurité de l’information. Ceux qui sont affectés recevront un e-mail leur communiquant les prochaines étapes que nous prenons pour les soutenir. Nous continuerons à surveiller attentivement et à évaluer la posture de cybersécurité de Roblox et de nos fournisseurs tiers.”
Troy Hunt, créateur du site Have I Been Pwned, a attiré l’attention sur la fuite le 18 juillet après que “plusieurs personnes” l’aient informé que les données privées avaient été publiées en ligne. Selon l’une des sources de Hunt, la violation initiale des données remonte à 2021, mais ne s’est pas étendue au-delà des “communautés de triche de niche au sein de Roblox.” La source affirme également qu’un nombre non divulgué d’utilisateurs “hautement influents” touchés par la fuite ont commencé à recevoir des appels, des textos et des e-mails malveillants. Comme le souligne PC Gamer, les données d’identification divulguées exposent les individus à toutes sortes d’escroqueries et de harcèlements, y compris le vol d’identité.
Have I Been Pwned indique que la violation initiale aurait pu se produire encore plus tôt, le 18 décembre 2020, et que 3 943 comptes Roblox ont été compromis. Roblox n’a pas divulgué publiquement la violation avant cette semaine. “Roblox a maintenant contacté toutes les personnes concernées”, a déclaré la société dans une déclaration envoyée à Hunt. “Les utilisateurs moins touchés ont reçu un e-mail d’excuses. Pour les utilisateurs plus sérieusement touchés, une année de protection d’identité leur a été offerte ainsi qu’une excuse pour tous les autres.”
Nous avons contacté Roblox pour clarifier la date de la violation initiale et savoir si la société avait déjà informé individuellement les titulaires de compte touchés par la fuite. Nous mettrons à jour cet article si nous obtenons une réponse.
Compte tenu de la nature sensible des données divulguées, l’impact de cela pourrait être particulièrement néfaste lorsque l’on considère que les enfants dès l’âge de 13 ans sont autorisés à rejoindre le programme de développement de Roblox. La plate-forme de jeu n’est pas spécifiquement conçue pour les enfants, mais elle est extrêmement populaire auprès des mineurs. Selon le rapport financier du premier trimestre 2023 de l’entreprise, 43% des 66,1 millions d’utilisateurs quotidiens de la plate-forme ont moins de 13 ans.
Sources:
– PC Gamer
– Have I Been Pwned
– Twitter.com
