Un hacker a publié 4 Go de documents internes volés à un employé de la société. Ils contiennent des informations personnelles sur plusieurs individus.
N’ayant pas cédé à la menace d’un pirate informatique, Roblox vient de voir des documents internes fuiter sur le Web. Le cybercriminel les a publiés après être parvenu à les dérober à un employé de la société, rapporte le site Motherboard. Dans le détail, les 4 Go de documents internes concernent certains des jeux et créateurs les plus populaires de la plateforme de jeu. Ils incluent également des informations personnelles sur plusieurs individus telles que des adresses électroniques et des documents d’identification.
Cette publication est le résultat d’un effort d’extorsion contre Roblox : « Ces documents volés ont été obtenus illégalement dans le cadre d’un stratagème d’extorsion avec lequel nous avons refusé de coopérer. Nous avons rapidement agi après avoir pris connaissance de l’incident, engagé des experts indépendants pour compléter notre équipe de sécurité de l’information et avons affiné nos systèmes pour chercher à détecter et à empêcher des tentatives similaires », a expliqué la société à Motherboard.
Un vol de documents lié à une attaque par hameçonnage
L’objectif pour les cybercriminels – avec la technique de l’extorsion – est de faire pression sur la victime afin de l’inciter à accéder à leurs demandes. Dans le domaine des rançongiciels, on parle même de double extorsion, avec le chiffrement des données qui s’accompagne d’une menace de publication si la rançon n’est pas payée.
Par rapport à Roblox, le pirate informatique est parvenu à subtiliser les documents internes à l’aide de la technique appelée phishing ou hameçonnage. Elle consiste à envoyer un courriel ou un SMS à la victime en usurpant une identité pour l’inciter à communiquer des informations personnelles. La société affirme en effet avoir enquêté « activement sur un incident de phishing » impliquant l’un de ses employés ayant été la cible de cybercriminels via des tactiques d’ingénierie sociale ou « de peur hautement personnalisées ».
Ce n’est pas la première fois que Roblox et ses employés sont ciblés par des hackers. En 2020, un pirate a par exemple soudoyé un salarié pour accéder au panneau d’assistance client de la plateforme. Il a ainsi eu la possibilité de rechercher des informations personnelles sur plus de 100 millions d’utilisateurs mensuels actifs. Il pouvait non seulement voir leur adresse mail, mais aussi changer leurs mots de passe, supprimer l’authentification à deux facteurs de leurs comptes ou encore bannir des usagers. Un problème qui inquiète étant donné que Roblox compte de nombreux enfants parmi ses utilisateurs.