Informações confidenciais que identificam cerca de 4.000 desenvolvedores do Roblox, incluindo nomes, datas de nascimento, endereços residenciais, endereços de caixas de correio, números de telefone, endereços IP, foram tornadas públicas. Segundo a fonte, o incidente ocorreu há dois anos, mas a empresa não o anunciou publicamente. O problema afeta as pessoas que participaram da conferência anual de desenvolvedores da Roblox entre 2017 e 2020.
Fonte da imagem: Roblox Corporation
«A Roblox está ciente do incidente de segurança, pois foram identificados sinais de acesso não autorizado aos dados pessoais de parte de nossa comunidade de desenvolvedores. Contratamos especialistas independentes para apoiar nossa investigação por nossa equipe de segurança da informação. As pessoas afetadas por este incidente receberão um e-mail descrevendo as etapas que tomamos para apoiá-las. Continuaremos vigilantes monitorando e revisando a segurança cibernética da Roblox e de nossos parceiros terceirizados”, afirmou a empresa em comunicado.
De acordo com especialistas, os invasores poderiam ter acessado os dados dos desenvolvedores do Roblox ainda antes, presumivelmente em 18 de dezembro de 2020, quando 3.943 contas foram comprometidas. Ao mesmo tempo, a Roblox não relatou publicamente o incidente até recentemente, e os dados do vazamento não foram além das comunidades de nicho. Agora, a empresa confirmou que todos os usuários afetados pelo incidente receberam notificações.