Si asistió a la Conferencia de desarrolladores de Roblox entre 2017 y 2020, probablemente sus datos fueron pirateados. Como se señaló, la violación de datos de RDC reveló información de identificación personal sobre los asistentes a la conferencia. Cabe destacar que el incidente permaneció oculto durante unos dos años, hasta llamar la atención últimamente.
La violación de datos que afecta a la Conferencia de desarrolladores de Roblox no se detectó
En un tweet reciente, Troy Hunt de HaveIBeenPwned reveló que un incidente de violación de datos afectó la Conferencia de desarrolladores de Roblox.
Hunt básicamente compartió un mensaje que recibió de uno de los asistentes a la conferencia, quien mencionó haber recibido un mensaje de WhatsApp de una persona al azar que encontró sus datos de contacto a través de su nombre de usuario.
Hola amigos, alguien ha visto un comentario sobre esto? @Roblox ¿incidente? Tengo los datos y varias personas me han contactado al respecto, envíame un mensaje privado si tienes un enlace a una discusión más profunda al respecto (u otra información). pic.twitter.com/giBH1UBrXn
—Troy Hunt (@troyhunt) 18 de julio de 2023
En un tuit posterior, Hunt reveló que los datos pirateados incluían detalles de miles de desarrolladores que asistieron a la Conferencia de desarrolladores de Roblox 2017-2020. Resultó que había recibido mensajes separados de diferentes personas que informaban sobre esta violación de datos.
Envía un correo electrónico a otra persona al respecto. Parece que los datos aparecieron en un foro, fueron ingresados por un grupo de personas y luego desaparecieron. Casi 4.000 direcciones en mi opinión. pic.twitter.com/fwfeENcAT4
—Troy Hunt (@troyhunt) 18 de julio de 2023
Si bien el recuento real de los afectados sigue sin estar claro, Hunt estima que casi 4000 cuentas (específicamente, 2943 cuentas) sufrieron el incidente.
De acuerdo con los detalles publicados en el sitio web de HIBP, la lista de participantes apareció en un foro que contenía datos PII del desarrollador (nombres de usuario, nombres completos, dirección de correo electrónico, fechas de nacimiento, números de teléfono, direcciones IP, direcciones físicas e incluso tallas de camisetas).
El correo electrónico compartido en el tuit de Hunt también explicaba que el incidente no se había informado durante años, hasta hace poco, cuando la lista de datos violados reapareció en un foro y llamó la atención.
Por lo tanto, la noticia obligó a Roblox a reconocer el incidente y notificar a los afectados por correo electrónico. La empresa aseguró a Hunt que notificaría a los afectados tras su informe de la infracción. Hunt también compartió los correos electrónicos de Roblox en su tweet mientras compartía la declaración que se le proporcionó (mencionada a continuación).
Roblox ahora se ha puesto en contacto con todos los involucrados. Los usuarios no afectados acaban de recibir un correo electrónico de disculpa. Para los usuarios más afectados, obtuvieron un año de protección de identidad y una disculpa para todos los demás.
Se parece a @Roblox ahora se ha filtrado, me lo enviaron con la siguiente explicación:
"Roblox ahora se ha comunicado con todos los afectados. Los usuarios con un impacto mínimo acaban de recibir un correo electrónico de disculpa. Para los usuarios más gravemente afectados, recibieron un año de protección de identidad y una disculpa para todos... pic.twitter.com/0bNji72Wwv
—Troy Hunt (@troyhunt) 19 de julio de 2023
Los interesados deben verificar que sus datos de contacto aparecieron en este incumplimiento y tomar las medidas de protección necesarias. Específicamente, los usuarios, incluidos los desarrolladores, deben tener cuidado al compartir sus datos personales en línea. Además, los usuarios deben monitorear sus estados financieros en busca de cualquier actividad sospechosa.
Háganos saber sus pensamientos en los comentarios.
Fuente https://jagonzalez.org/datos-de-asistentes-a-la-conferencia-de-desarrolladores-de-roblox-violados/?feed_id=12053&_unique_id=64bf3c6f4f0e7
Comentarios
Publicar un comentario