Roblox gab Ende letzter Woche bekannt, dass die Teilnehmer der Roblox-Entwicklerkonferenzen 2022, 2023 und 2024 von einer Datenschutzverletzung betroffen waren.
Roblox ist eine bei einem jüngeren Publikum beliebte Plattform für Online-Spiele und Spielentwicklung, auf der Spiele entworfen, erstellt und mit einer großen Gemeinschaft von über 200 Millionen aktiven Nutzern geteilt werden.
Das Unternehmen veranstaltet jährlich die Roblox Developer Conference (RDC), auf der sich Entwickler vernetzen, lernen und ihr Wissen in Workshops und bei der Präsentation neuer Tools mit anderen teilen können.
Die Spieleplattform hat vor kurzem erfahren, dass FNTech, der Anbieter, der den Registrierungsprozess für diese Konferenzveranstaltungen abwickelt, einen Einbruch erlitten hat, bei dem sich jemand unbefugten Zugang zu seinen Systemen verschafft hat.
"Ein Roblox-Anbieter hat uns vor kurzem darüber informiert, dass über seine Website ein unbefugter Zugriff auf eine Teilmenge von Roblox-Benutzerdaten aus der Anmeldeliste für die Roblox-Entwicklerkonferenz 2022-2024 erfolgt ist", heißt es in einer auf X veröffentlichten Mitteilung.
Zu den aus den Systemen von FNTech gestohlenen Daten gehören die vollständigen Namen, E-Mail-Adressen und IP-Adressen von Konferenzteilnehmern.
Die Sicherheitsverletzung wurde auch dem Benachrichtigungsdienst Have I Been Pwned (HIBP) gemeldet, der berichtet, dass 10.386 eindeutige E-Mail-Adressen in der gefährdeten Gruppe enthalten sind. HIBP gibt an, dass 63% (6.500) der kompromittierten E-Mail-Adressen neu sind (vorher noch nicht veröffentlicht).
In diesem Zusammenhang fügte HIBP im Juli 2023 fast 4.000 Roblox-Entwicklerkonten hinzu, bei denen es sich ebenfalls um RDC-Teilnehmer handelte und deren Daten in einem Hackerforum geleakt wurden. Dieser Datensatz stammte jedoch offenbar aus einem älteren Verstoß aus dem Jahr 2021, bei dem RDC-Teilnehmer aus den Jahren 2017 bis 2020 betroffen waren.
Obwohl die jüngste Datenpanne keine unmittelbare Gefahr für die betroffenen Roblox-Entwickler darstellt, erhöhen die offengelegten Informationen das Potenzial für gezielte Phishing-Angriffe.
Roblox schließt seine Erklärung mit dem Hinweis ab, dass es Maßnahmen ergriffen hat, um sicherzustellen, dass eine ähnliche Datengefährdung in Zukunft nicht mehr vorkommt.
Aufgrund der Größe der Community und der regen wirtschaftlichen Aktivitäten wurden Roblox und seine Benutzer in der Vergangenheit mehrfach von Hackern angegriffen.
Im November 2022 installierten über 200.000 Nutzer eine bösartige Chrome-Erweiterung namens SearchBlox, die einen Code zum Diebstahl von Zugangsdaten für Roblox-Konten enthielt.
