Poważny wyciek danych w firmie stojącej za najpopularniejszą platformą do tworzenia gier. Ujawnienione zostały, dane osobowe uczestników konferencji Roblox Developers Conference, które odbyły się w latach 2017-2020.
Zgodnie z treścią e-maila, który został wysłany do Troy Hunt z HaveIBeenPwned, w grudniu 2020 r. w firmie doszło do wycieku danych, 4000 uczestników konferencji Developers Conferences. Dane zawierające prawdziwe imiona, numery telefonów, adresy e-mail, daty urodzenia oraz adresy fizycznych i adresy IP, zostały udostępnione na publicznym forum 18 lipca 2023 r.
Roblox potwierdził wyciek do PC Gamer i oświadczył, że będzie współpracował z osobami, których to dotyczy, aby zapewnić, że ich informacje pozostaną tak bezpieczne, jak to tylko możliwe.
„Roblox jest świadomy problemu z bezpieczeństwem strony trzeciej, w którym pojawiły się oznaki nieautoryzowanego dostępu do ograniczonych danych osobowych podzbioru naszej społeczności twórców” – powiedział rzecznik. „Zaangażowaliśmy niezależnych ekspertów do wsparcia dochodzenia prowadzonego przez nasz zespół ds. bezpieczeństwa informacji. Osoby, których to dotyczy, otrzymają wiadomość e-mail informującą o kolejnych krokach, które podejmujemy, aby ich wesprzeć. Będziemy nadal czujni w monitorowaniu i sprawdzaniu stanu bezpieczeństwa cybernetycznego Roblox i naszych zewnętrznych dostawców”.
Zarząd Roblox'a potwierdził Troy Huntowi, że skontaktowano się ze wszystkimi osobami, których dotyczy wyciek, a Troy Hunt udostępnił również zrzuty ekranu wiadomości e-mail wysłanych do osób dotkniętych naruszeniem danych. Ci, którzy zostali „minimalnie” dotknięci, otrzymali jedynie przeprosiny, pozostali, otrzymali roczną subskrypcję narzędzia do ochrony przed kradzieżą tożsamości.