تسريب بيانات كبير يهدد آلاف منشئي Roblox وتأخر الإفصاح يثير التساؤلات حول سياسات الأمان
مؤخراً، أصبحت Roblox في مرمى الانتقادات بعد الكشف عن تسريب بيانات كبير على نطاق واسع. هذا التسريب، الذي بدأت تفاصيله تظهر على الانترنت، يُظهر كم هائل من المعلومات الشخصية لمنشئي Roblox، وقد ظل غير مُعلن عنه لمدة عامين على الأقل وفقًا لتقرير من PC Gamer.
تضمنت البيانات المُسربة معلومات حساسة للأشخاص الذين حضروا مؤتمر Roblox Developer بين الأعوام 2017 و2020، بما في ذلك الأسماء وأسماء المستخدمين، وتواريخ الميلاد، والعناوين الحقيقية، وعناوين البريد الإلكتروني، وعناوين IP، وأرقام الهواتف، وحتى أحجام القمصان.
في ردٍ لهذا الخرق الجسيم، قال متحدث باسم Roblox لـ PC Gamer: "Roblox على علم بمشكلة أمنية لطرف ثالث حيث كانت هناك مؤشرات على الوصول غير المصرح به إلى معلومات شخصية محدودة لمجموعة فرعية من مجتمع المبدعين لدينا. لقد استعنا بخبراء مستقلين لدعم التحقيق الذي يقوده فريق أمن المعلومات لدينا".
أعلن تروي هانت، مؤسس موقع الويب Have I Been Pwned، عن التسريب في 18 يوليو بعد أن أبلغه "عدة أشخاص" أن البيانات الخاصة قد تم نشرها على الإنترنت. وفقًا لمصدر هانت، يعود تاريخ خرق البيانات الأولي إلى العام 2021، لكنه لم ينتشر إلى ما وراء "مجتمعات الغش المتخصصة داخل Roblox".
أفاد المصدر أيضًا أن عددًا غير معروف من "المستخدمين البارزين" المتأثرين بالتسريب قد بدأوا في تلقي مكالمات ورسائل نصية ورسائل بريد إلكتروني ضارة. لذا، يتعين على مستخدمي Roblox الانتباه لأن بيانات التعريف المسربة قد تُعرضهم لخطر الاحتيال والتحرش، بما في ذلك سرقة الهوية.
وقد أشارت تقارير Have I Been Pwned إلى أن الخرق الأولي قد حدث في وقت سابق من 18 ديسمبر 2020، وأن 3943 حسابًا من حسابات Roblox قد تم اختراقها، ولم يُعلن Roblox عن الخرق علنًا حتى هذا الأسبوع.
نظرًا لطبيعة البيانات المُسربة، فإن التأثير قد يكون شديدًا بشكل خاص على الأطفال الذين تقل أعمارهم عن 13 عامًا والذين يمكنهم الانضمام إلى برنامج Roblox Developer. منصة الألعاب ليست مخصصة خصيصًا للأطفال، لكنها تحظى بشعبية كبيرة بين القاصرين. وفقًا لتقرير الأرباح للربع الأول من العام 2023، فإن 43% من 66.1 مليون مستخدم نشط يوميًا للمنصة تقل أعمارهم عن 13 عامًا.