Datenleck: Persönliche Daten von fast 4.000 Roblox-Entwicklern geleakt
Durch ein Datenleck bei der Spieleplattform Roblox sind persönliche Daten von insgesamt 3.943 Spieleentwicklern an die Öffentlichkeit gelangt. Neben den Namen und E-Mail-Adressen sollen einem Bericht von PC Gamer(öffnet im neuen Fenster) zufolge auch Telefonnummern, Geburtsdaten sowie Anschriften in die Hände von Cyberkriminellen geraten sein. Selbst die jeweilige T-Shirt-Größe der Entwickler sei in dem gestohlenen Datensatz enthalten.
Betroffen seien etwa alle Personen, die zwischen 2017 und 2020 an der Roblox Developer Conference teilgenommen haben. Der ursächliche Angriff sei laut dem Datenleck-Informationsportal haveibeenpwned.com(öffnet im neuen Fenster) schon am 18. Dezember 2020 erfolgt. Die gestohlenen Daten seien daraufhin im Jahr 2021 in Nischen-Communities von Roblox verbreitet worden, während der Plattformbetreiber das Datenleck sowohl gegenüber den Betroffenen als auch gegenüber der Öffentlichkeit verschwiegen habe. Zumindest bis zum 18. Juli 2023, als die Daten plötzlich in einem öffentlichen Forum auftauchten.
Roblox informiert betroffene Entwickler über das Datenleck
Ein Sprecher von Roblox bestätigte demnach einen Sicherheitsvorfall, "bei dem es Hinweise auf einen unbefugten Zugriff auf begrenzte persönliche Daten einer Untergruppe unserer Ersteller-Community gab" . Das Unternehmen sei bereits dabei, den Vorfall zusammen mit "unabhängigen Experten" zu untersuchen. "Wir werden die Cybersicherheitslage von Roblox und unseren Drittanbietern weiterhin aufmerksam überwachen und überprüfen" , so der Unternehmenssprecher.
Laut einer Mitteilung an Troy Hunt(öffnet im neuen Fenster) , dem Gründer von haveibeenpwned.com(öffnet im neuen Fenster) , informiert das Unternehmen betroffene Entwickler inzwischen per E-Mail über das Datenleck. "Geringfügig betroffene Nutzer" sollen demzufolge lediglich eine Entschuldigungs-E-Mail erhalten. "Schwerwiegender betroffenen Nutzern" schenkt Roblox hingegen zusätzlich einen einjährigen Zugang zu einem Identitätsschutz-Tool. Anhand welcher Aspekte das Unternehmen die beiden Personengruppen unterscheidet, bleibt jedoch unklar.
Da Roblox gerade bei Kindern äußerst beliebt ist und auch minderjährigen Personen erlaubt, seinem Entwicklerprogramm beizutreten, könnte der Vorfall auch für einige besonders junge Spieleentwickler ernst zu nehmende Folgen haben.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.