Недавно СМИ выяснили, что хакер смог подкупить сотрудника службы поддержки Roblox. Злоумышленник сам вышел на связь с прессой, чтобы рассказать о недобросовестном работнике известной игровой платформы. Если бы этот служащий прошел курс по кибербезопасности секреты хакеров Львов, он бы ни за что не стал сотрудничать с хакерами.
Как это произошло, курс по кибербезопасности секреты хакеров Львов
Как оказалось, хакер решил проверить, насколько сотрудники Roblox преданы своей компании. Он смог договориться с сотрудником службы поддержки, который за названную сумму предоставил ему полный доступ к панели клиентов. Более того, обслуживающей 100 миллионов пользователей ежемесячно. Судя по всему, сотрудник компании понятия не имел об организации безопасности и явно не проходил курсы информационная безопасность и защита Львов обучающие защите от подобного мошенничества.
Но хакер делает упор на том, что он не обманывал доверчивого работника. Напротив, тот прекрасно знал, что идет на должностное преступление. В подтверждение своих слов злоумышленник предоставил журналистам скриншоты переписки и передачи доступа. Для тех, кто прошел курсы обеспечения информационной безопасности Львов, вполне очевидно, что этот случай имел не самые страшные последствия. Хотя нет никакой гарантии, что хакер не воспользовался полученными правами в корыстных целях. Однако, после чего решил подставить еще и своего информатора.
Купленный доступ позволял злоумышленнику делать следующее:
- просматривать личную информацию;
- копировать адреса электронной почты;
- изменять пароли учетных записей;
- отключать по своему усмотрению аутентификацию.
Также хакер сообщил, что изначально он обнаружил уязвимость в сервисе Roblox и просто хотел получить вознаграждение по программе bug bounty. Но разработчики заявили, что он не нашел никаких уязвимостей, а попросту взломал систему. Они ославили его в качестве опасного и некомпетентного исследователя.
Что произошло дальше
Подобные действия крайне обидели специалиста, который решил отомстить, подкупил одного из сотрудников Roblox. Чтобы продемонстрировать свою нынешнюю власть на портале, он изменил параметры различных учетных записей известных и популярных пользователей, а также сообщил СМИ, что любой, кто предложит работникам Roblox деньги, может получить сведения о детях.
Тем не менее, Roblox продолжают отвергать проблему. Они заявляют, что никаких денег хакер не платил, а просто применил фишинг в сочетании с социальной инженерией. И сейчас у него нет возможности навредить пользователям платформы. Но верить подобным заявлениям достаточно сложно, так как аккаунты продолжают взламывать. Чтобы не стать жертвой хакеров, достаточно пройти курсы обучения информационная безопасность Львов онлайн.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.