로블록스 데이터 유출로 4,000명 개발자의 개인정보 노출 – 게임토픽

'4,000 developers' personal information exposed due to Roblox data breach - Game Topic

거의 4,000명의 로블록스 크리에이터들이 개인 정보가 유출되었습니다.

PC Gamer가 먼저 발견한 바에 따르면, 2017년부터 2020년까지 로블록스 개발자 컨퍼런스에 참여한 사람들은 이메일 및 IP 주소, 생년월일, 전화번호, 심지어 티셔츠 사이즈와 같은 민감한 정보가 노출되었습니다.

데이터 침해를 보고하는 웹사이트인 “내 계정이 유출되었나요”에 따르면, 원본 데이터 침해는 2020년 12월 18일로 거슬러 올라가며, 해당 정보는 7월 18일에 공개적으로 이용 가능해졌습니다. 이 침해로 인해 총 3,943개의 계정이 영향을 받았습니다.

“내 계정이 유출되었나요”의 엔지니어인 트로이 헌트는 7월 18일 정보가 공개되었을 때 트위터에서 이 데이터 침해를 기록했습니다. 헌트는 로블록스가 영향을 받은 사람들에게 연락을 취하고, 심각하게 영향을 받은 피해자들에게는 1년 동안의 신원 보호를 제공할 것이라고 약속했습니다.

“로블록스는 우리 창작자 커뮤니티 중 일부의 제한된 개인 정보에 무단 액세스의 징후가 있었던 제 3자 보안 문제를 인식하고 있습니다. 우리는 정보 보안 팀을 주도로 한 조사를 지원하기 위해 독립 전문가들과 협력했습니다,” 로블록스 대변인은 이메일로 GameTopic에 전했습니다. “영향을 받은 사람들은 우리가 그들을 지원하기 위해 취하는 다음 단계에 대한 이메일을 받았습니다. 우리는 로블록스와 우리의 제 3자 공급업체들의 사이버 보안 상태를 모니터링하고 검증하는 데 계속해서 주의를 기울일 것입니다.”

결제 정보는 노출되지 않았지만, 이메일 주소와 같은 개인 정보는 피싱 캠페인을 위해 이용될 수 있으며, 이는 온라인 계정이나 결제 세부 정보에 해킹을 가하는 데 사용될 수 있습니다. 공개적으로 민감한 정보가 노출되면 개인들은 신분 도용의 위험에 노출될 수 있습니다.

테일러는 GameTopic의 기자입니다. 트위터에서 @TayNixster를 팔로우할 수 있습니다.