资讯详情
《Roblox》作为世界上最大的大型多人在线游戏平台,在全球范围深受孩童玩家们的喜爱。然而还是有黑客专门挑了这么一个玩家群体非常敏感的游戏下手,他并没有依靠高技术力撬开《Roblox》公司的服务器,仅凭借层层贿赂就得以拿到海量的玩家个人信息……
根据VICE报道,黑客首先付钱给公司内部的一名员工让后者开后门给他们访问数据,最后将目标转向一名客服代表,进行再次贿赂后拿到完整的访问权限,随后黑客们轻而易举就能自己获取《Roblox》服务器的数据,查看、更改用户的账户资料,甚至包括密码和身份验证信息。
黑客得手后甚至还将其作为一个漏洞上报给《Roblox》官方想要获取上报奖金,但官方以怀疑有恶意操作行为拒绝了该请求。而被官方拒绝后,黑客立马对手里的“人质”出手,修改了部分玩家的资料盗取了部分物品牟利:“因为我觉得奖金可能要泡汤了。”
在发送给VICE的声明中,《Roblox》官方证明他们将这次黑客攻击定性为社会工程攻击案例,并且已经交给专门的黑客悬赏平台进行调查。
微信扫描 马上玩
安卓App扫描下载