今日(5月12日),据外媒GameSpot报道,近日世界上最大的大型多人在线游戏平台《罗布乐思(Roblox)》遭黑客“攻击”,不过攻击手法并没有依靠高技术力撬开服务器,仅凭借层层贿赂就得以拿到海量的玩家个人信息…
据了解,黑客首先付钱给公司内部的一名员工让后者开后门给他们访问数据,最后将目标转向一名客服代表,进行再次贿赂后拿到完整的访问权限,随后黑客们轻而易举就能自己获取《罗布乐思》服务器的数据,查看、更改用户的账户资料,甚至包括密码和身份验证信息。
黑客得手后甚至还将其作为一个漏洞上报给《罗布乐思》官方想要获取上报奖金,但官方以怀疑有恶意操作行为拒绝了该请求。而被官方拒绝后,黑客立马对手里的“人质”出手,修改了部分玩家的资料盗取了部分物品牟利:“因为我觉得奖金可能要泡汤了。”
在发送给外媒VICE的声明中,《罗布乐思》官方证明他们将这次黑客攻击定性为社会工程攻击案例,并且已经交给专门的黑客悬赏平台进行调查。
《罗布乐思》是一款兼容了虚拟世界、休闲游戏和自建内容的游戏,游戏中的大多数作品都是用户自行建立的,在全球范围深受孩童玩家们的喜爱。为世界上最大的大型多人在线游戏平台,