Die populäre Online-Gaming-Plattform Roblox ist Opfer eines schwerwiegenden Datenlecks geworden. Berichten zufolge wurden umfangreiche persönliche Daten von etwa 4.000 Roblox-Entwicklern veröffentlicht.
Die betroffenen Daten beinhalten Namen, Telefonnummern, E-Mail-Adressen, Usernamen, Geburtsdaten, physische Adressen und sogar die T-Shirt-Größen der Entwickler. Gemäß PC Gamer stammen diese Daten von Entwicklern, die zwischen 2017 und 2020 die Roblox Developer Conferences besucht hatten.
Die umfangreiche Natur der gestohlenen Informationen birgt ein hohes Risiko, da sie potenziell für Identitätsdiebstahl verwendet werden könnten – ein wahrer Schatz für Scammer.
Daten wurden bereits 2020 geklaut
Die Daten wurden jedoch nicht erst kürzlich gestohlen. Laut der Website haveibeenpwned erfolgte der Datenklau bereits am 18. Dezember 2020, allerdings wurden die Daten erst am 18. Juli 2023 öffentlich zugänglich gemacht. Die Website zählt insgesamt 3.943 betroffene Entwickler.
Roblox hat sich zu dem Vorfall gegenüber PC Gamer geäußert. In einer Stellungnahme erklärte das Unternehmen: „Roblox ist sich eines Sicherheitsproblems Dritter bewusst, bei dem es Hinweise auf unbefugten Zugriff auf begrenzte persönliche Daten eines Teils unserer Creator-Community gab.“
Weiter heißt es: „Wir haben unabhängige Experten beauftragt, die von unserem Informationssicherheitsteam geleiteten Untersuchungen zu unterstützen. Die Betroffenen erhalten eine E-Mail mit Informationen über die nächsten Schritte, die wir unternehmen, um sie zu unterstützen. Wir werden weiterhin wachsam sein, die Cybersicherheitslage von Roblox und unseren Drittanbietern zu überwachen und zu überprüfen.“
Roblox kontaktiert Betroffene
Troy Hunt, der Ersteller von haveibeenpwned, berichtet auf Twitter, dass Roblox bereits begonnen hat, die von dem Hack betroffenen Entwickler zu kontaktieren. Entwickler, die nur minimal betroffen sind, haben eine Entschuldigungs-Mail von Roblox erhalten. Schwerer betroffene Entwickler wurden mit einem einjährigen Identitätsschutz von Roblox versorgt.
Der Vorfall unterstreicht erneut die dringende Notwendigkeit von strengen Cybersicherheitsmaßnahmen in einer Zeit, in der persönliche Daten als wertvolles Gut gelten und Identitätsdiebstahl zunehmend zum Problem wird.