Roblox permet aux développeurs de créer toutes sortes de jeux avec une relative facilité. En raison de l’extrême popularité de la plateforme – Roblox comptait pas moins de 164 millions d’utilisateurs mensuels en 2020 – de nombreux développeurs s’y adonnent. La plate-forme est également souvent critiquée en raison de son attitude laxiste envers la sécurité en ligne. Cela se reproduit maintenant aussi.

Roblox a souffert d’une énorme violation de données. Selon PC Gamer, les données ont été divulguées par 4 000 développeurs qui ont assisté à la Roblox Developer Conference entre 2017 et 2020. Les données comprennent les noms, numéros de téléphone, adresses e-mail, dates de naissance et adresses.

Dans un communiqué, un porte-parole de Roblox confirme qu’il y a bien eu « un accès non autorisé ».

« Roblox est au courant d’un problème de sécurité tiers impliquant un accès non autorisé à des informations personnelles limitées d’un sous-ensemble de notre communauté de créateurs. Les personnes concernées recevront un e-mail détaillant les prochaines étapes que nous prenons pour les soutenir. Nous resterons vigilants dans la surveillance et la vérification de la posture de cybersécurité de Roblox et de nos fournisseurs tiers.

Une ancienne violation de données

Le fait que des données aient été collectées avant 2020 est dû au fait que le site Web a été averti que la fuite n’était pas récente. Roblox aurait été piraté en décembre 2020 et les données n’ont été mises à disposition par les cybercriminels qu’en début de semaine.

Selon Troy Hunt, le créateur de haveibeenpwned, la fuite était déjà connue en 2021, mais Roblox a n’a jamais partagé cette information publiquement, ni notifié les développeurs volés. Tous les comptes concernés ont maintenant été notifiés par la société.