A Robloxot súlyos adatszivárgás érte, amely közel 4000 fejlesztő személyes adatait hozta nyilvánosságra, így e-mail címeket, neveket, felhasználóneveket, születési dátumokat, telefonszámokat, fizikai és IP-címeket és még ruhaméreteket is.
A haveibeenpwned szerint az eredeti adatbetörés 2020. december 18-án történt, a vállalat azonban nem hozta nyilvánosságra az ügyet. Ezen túlmenően nem vette fel a kapcsolatot az érintettekkel sem, ami jogellenes Kaliforniában, ahol a Roblox Corporation központja található.
Az érintettek a 2017-2020 között évente megrendezett Roblox Developer Conference (RDC) meghívottjai és résztvevői voltak. Közülük többen megkeresték Troy Huntot, a haveibeenpwned létrehozóját és jelezték az adatbiztonsági problémákat.
A Roblox állítólag felvette a kapcsolatot az érintettekkel, a minimálisan károsodott felhasználók bocsánatkérést kaptak a cégtől, míg a súlyosan érintettek egy éves személyazonosság-védelmet kaptak. Néhányan hívásokat, sms-eket és e-maileket is kaptak, így a hanyagság miatt a Roblox nem biztos, hogy megússza a jövőbeli pereket.
Hi folks, anyone seen any commentary about this @Roblox incident? I have the data and have been contacted by multiple people about it, DM me if you have a link to any further discussion on it (or other info). pic.twitter.com/giBH1UBrXn
— Troy Hunt (@troyhunt) July 18, 2023
