De acordo com a publicação ZDNet, Atacantes desconhecidos hackeiam contas Roblox e deixam uma mensagem “Peça aos seus pais para votarem em Trump este ano! #MAGA2020 ” em cerca de 1800 Usuários’ perfis em Roblox.com.
A julgar pelas queixas das vítimas, que pode ser encontrado no Reddit, no Twitter e assim por diante, os primeiros ataques começaram na semana passada.
“Mas o assunto não parou com uma mensagem de texto em apoio a Trump: os avatares das contas hackeadas também foram alterados e agora mostram roupas típicas dos apoiadores de Donald Trump: um boné vermelho e uma camiseta com uma bandeira americana e uma águia careca”, – dizer Repórteres ZDNet.
Muitas vítimas que relataram hackear suas contas em fóruns Roblox admitiram que reutilizaram as mesmas senhas ou tinham credenciais muito simples, instável mesmo antes de um simples ataque de força bruta.
Muitos também admitem que não incluíram a autenticação de dois fatores. Roblox usa um sistema baseado em e-mail 2FA, requer que o usuário primeiro insira um nome de usuário e uma senha, e, em seguida, um código único que é enviado para o e-mail especificado por ele.
Atualmente, não está claro como os hackers conseguiram comprometer um número tão grande de contas, e representantes da Roblox não comentaram a situação. No entanto, Especialistas em segurança da informação da KE-LA disseram ao ZDNet que conseguiram encontrar nomes de usuários Roblox com senhas de texto simples em sites colados. Jornalistas verificaram dezenas de usuários dessas listas e descobriram que muitos deles realmente pediram voto em Trump. A publicação deles sugere que foi assim que a maioria das contas foi hackeada.
Ao mesmo tempo, os ataques ainda estão em andamento.
“Quando os pesquisadores começaram a estudar o problema no fim de semana passado, eles contaram sobre 750 perfis hackeados. Durante a semana, seu número permaneceu quase inalterado, parando por aí 1,000 Contas hackeadas, mas agora o número de contas comprometidas está crescendo novamente. Então, em apenas uma hora, hackers aumentaram o número de hacks de 1680 até 1820”, – relatado em ZDNet.
Como há muitas crianças entre os usuários do Roblox, especialistas recomendam que seus pais ajudem seus filhos a escolher senhas mais seguras e habilitar 2FA.
Deixe-me lembrá-lo que o pesquisador descobriu que cada 142ª senha é “123456”.
