최근 반다이 남코에 대한 해커 공격이 있은 후, 이번에는 사용자 자신의 게임을 위해 동명의 인기 플랫폼을 운영하는 Roblox에 관한 또 다른 유사한 뉴스가 나왔습니다. 이 정보는 Roblox의 담당자가 사용자에 대한 내부 문서의 도난과 데이터를 통해 금전적으로 협박하려는 공격자와의 협력 거부를 확인한 Vice 매거진에서 제공됩니다. 회사 관계자는 잡지에 “사고를 알게 된 후 우리는 정보 보안 팀을 보완할 독립적인 전문가를 신속하게 고용하고 향후 유사한 시도를 감지하고 방지하기 위해 시스템을 수정했다”고 말했다.
문서는 엄청나게 인기 있는 플랫폼의 일부 더 큰 게임 및 제작자와 관련된 것으로 보입니다. https://t.co/q7vDYIq5sx
— 마더보드(@motherboard) 2022년 7월 19일
Roblox가 설정된 몸값 지불을 거부한 후 인터넷에 나타난 데이터는 회사 직원 중 한 명을 통해 해커가 입수했을 가능성이 큽니다. 또한 Vice 매거진은 문서에 제작자의 개인 데이터를 포함하여 Roblox 플랫폼에서 가장 인기 있는 게임에 대한 정보가 포함되어 있음을 알아냈습니다. “해커는 4GB의 문서 아카이브를 게시하고 게시물 자체에 폴더 및 기타 이미지의 스크린샷을 게시했습니다. 그 중에는 사용자의 이메일 주소와 개인 문서가 포함되어 있습니다.”라고 잡지는 덧붙였습니다. 전체 문제에서 가장 문제가 되는 것은 바로 이 사실입니다. 왜냐하면 어떤 것이 정말로 민감한 데이터에 속한다면, 특히 인터넷이나 다크 웹의 공간에서 그것은 바로 사람, 네트워크에서의 움직임, 지불에 관한 정보이기 때문입니다. 및 악용될 수 있는 기타 개인 문제, 수익 창출에 가장 적합한 경우.
데이터가 어떻게 유출되었을 수 있었는지 궁금하다면 회사 서버를 대상으로 한 공격이 없었어야 했을 것입니다. 위에서 언급했듯이 해커는 피싱에 빠진 직원 중 한 명을 통해 데이터에 액세스했어야 합니다. 회사 관계자는 “Roblox는 Roblox 직원이 사이버 범죄자의 표적이 된 피싱 사건을 적극적으로 조사하고 있습니다.”라고 덧붙였습니다. 또한 이전에는 직원에게 뇌물을 주어 데이터를 공개할 수 있었던 만큼 동명의 회사나 플랫폼이 공격의 대상이 된 것은 이번이 처음이 아니다. 무색, 또는 게임 아이템의 도난 및 Roblox 플랫폼에서 직접 후속 판매가 있었습니다. 2021년 매출 19억 달러에 반영된 바와 같이 게임과 회사 모두가 얼마나 성공적인지를 고려할 때 Roblox가 유사한 공격의 대상이 되는 것은 아마도 놀라운 일이 아닙니다. 불행히도 회사는 현재 솔루션에 대한 자세한 내용을 제공하지 않았습니다.
