世界最大在線沙盒《Roblox》遭黑客攻擊 僅靠賄賂就得手

《Roblox》作為世界上最大的大型多人在線遊戲平台，在全球範圍深受孩童玩家們的喜愛。然而還是有黑客專門挑了這麽一個玩家群體非常敏感的遊戲下手，他並沒有依靠高技術力撬開《Roblox》公司的伺服器，僅憑借層層賄賂就得以拿到海量的玩家個人信息……

根據VICE報導，黑客首先付錢給公司內部的一名員工讓後者開後門給他們訪問數據，最後將目標轉向一名客服代表，進行再次賄賂後拿到完整的訪問權限，隨後黑客們輕而易舉就能自己獲取《Roblox》伺服器的數據，查看、更改用戶的帳戶資料，甚至包括密碼和身份驗證信息。

黑客得手後甚至還將其作為一個漏洞上報給《Roblox》官方想要獲取上報獎金，但官方以懷疑有惡意操作行為拒絕了該請求。而被官方拒絕後，黑客立馬對手裡的“人質”出手，修改了部分玩家的資料盜取了部分物品牟利：“因為我覺得獎金可能要泡湯了。”

在發送給VICE的聲明中，《Roblox》官方證明他們將這次黑客攻擊定性為社會工程攻擊案例，並且已經交給專門的黑客懸賞平台進行調查。