Certains articles de veille peuvent faire l'objet de traduction automatique.
Si vous avez assisté à la Roblox Developers Conference entre 2017 et 2020, vos données ont probablement été piratées. Comme indiqué, la violation de données de RDC a révélé des informations personnellement identifiables sur les participants à la conférence. Notamment, l’incident est resté caché pendant environ deux ans, pour attirer l’attention ces derniers temps.
Les données violées affectant la conférence des développeurs Roblox sont restées non détectées
Dans un tweet récent, Troy Hunt de HaveIBeenPwned a révélé qu’un incident de violation de données avait affecté la Roblox Developers Conference.
Hunt a essentiellement partagé un message qu’il a reçu de l’un des participants aux conférences, qui a mentionné avoir reçu un message WhatsApp d’une personne au hasard qui a trouvé ses coordonnées via son nom d’utilisateur.
Salut les gens, quelqu’un a vu un commentaire à ce sujet @Roblox incident? J’ai les données et j’ai été contacté par plusieurs personnes à ce sujet, DM moi si vous avez un lien vers une discussion plus approfondie à ce sujet (ou d’autres informations). pic.twitter.com/giBH1UBrXn
– Troy Hunt (@troyhunt) 18 juillet 2023
Dans un tweet ultérieur, Hunt a révélé que les données piratées comprenaient des détails sur des milliers de développeurs qui ont assisté à la conférence des développeurs Roblox 2017-2020. Il s’est avéré qu’il avait reçu des messages distincts de différentes personnes signalant cette violation de données.
Courriel d’une autre personne à ce sujet. On dirait que les données sont apparues sur un forum, ont été saisies par un groupe de personnes puis ont disparu. Près de 4 000 adresses à mon avis. pic.twitter.com/fwfeENcAT4
– Troy Hunt (@troyhunt) 18 juillet 2023
Alors que le compte réel des personnes touchées reste flou, Hunt estime que près de 4000 comptes (précisément, 2943 comptes) ont subi l’incident.
D’après les détails mis sur Site Web de l’HIBPla liste des participants est apparue sur un forum contenant les données PII des développeurs (noms d’utilisateur, noms complets, adresse e-mail, dates de naissance, numéros de téléphone, adresses IP, adresses physiques et même les tailles de t-shirt.
L’e-mail partagé dans le tweet de Hunt expliquait également que l’incident n’avait pas été signalé pendant des années, jusqu’à récemment, lorsque la liste des données violées est réapparue sur un forum et a attiré l’attention.
Par conséquent, la nouvelle a obligé Roblox à reconnaître l’incident et à en informer les personnes concernées par e-mail. L’entreprise a assuré Hunt d’informer les personnes concernées suite à son rapport sur la violation. Hunt a également partagé les e-mails de Roblox dans son tweet tout en partageant la déclaration qui lui a été fournie (mentionnée ci-dessous).
Roblox a maintenant contacté toutes les personnes concernées. Les utilisateurs peu touchés viennent de recevoir un e-mail désolé. Pour les utilisateurs les plus gravement touchés, ils ont obtenu un an de protection de l’identité et des excuses pour tous les autres.
Ressemble à @Roblox a maintenant divulgué, m’a été envoyé avec l’explication suivante :
« Roblox a maintenant contacté toutes les personnes concernées. Les utilisateurs peu touchés viennent de recevoir un e-mail désolé. Pour les utilisateurs les plus gravement touchés, ils ont obtenu un an de protection de l’identité et des excuses pour tout le monde… pic.twitter.com/0bNji72Wwv
– Troy Hunt (@troyhunt) 19 juillet 2023
Les personnes concernées doivent vérifier que leurs coordonnées sont apparues dans cette violation et prendre les mesures de protection nécessaires. Plus précisément, les utilisateurs – y compris les développeurs – doivent faire preuve de prudence lorsqu’ils partagent leurs données personnelles en ligne. De plus, les utilisateurs doivent surveiller leurs états financiers pour toute activité suspecte.
Faites-nous part de vos réflexions dans les commentaires.
Poster un commentaire