Plattform mit 100 Millionen Nutzern: Hacker hatte offenbar Zugriff auf "Roblox"-Spielerdaten

Ein Angreifer konnte laut einem Medienbericht E-Mail-Adressen von Nutzern der bei Kindern beliebten Spieleplattform "Roblox" einsehen. Für seine Attacke brauchte er keine besonderen technischen Fähigkeiten.

"Roblox" ist insbesondere bei Kindern beliebt: In der Coronakrise veranstalten die Entwickler Konzerte für die Community in dem Spiel

Foto: EMILY FLYNN/EPA-EFE/Shutterstock

Kriminelle Hacker brauchen nicht immer besondere technische Fähigkeiten, um an sensible Informationen zu gelangen. Manchmal reicht es offenbar schon, einen Mitarbeiter beim Kundensupport zu bestechen. Das zeigt ein aktueller Sicherheitsvorfall auf der Online-Spieleplattform "Roblox", über den das US-Magazin "Vice" berichtet .

Ein Hacker konnte sich demnach Zugriff zum System des Kundensupports von "Roblox" verschaffen. Dort konnte der Angreifer offenbar E-Mail-Adressen der Nutzer einsehen, Passwörter ändern oder die eigentlich für zusätzliche Sicherheit gedachte Funktion der Zweifaktorauthentifizierung ausschalten. Der Hacker soll auch die Möglichkeit gehabt haben, Nutzer zu bannen, also aus dem Spiel auszusperren.

In "Roblox" können Nutzer eigene Welten mit Lego-ähnlichen Bausteinen errichten und so zahlreiche verschiedene Spielszenarien erleben. Die Software steht für Windows, Mac, Android, iOS und Xbox One zur Verfügung. Erst vor Kurzem veranstalteten die Entwickler in Zusammenarbeit mit der WHO und Lady Gaga ein Konzert mit dem Motto "One World together at home" auf der Plattform.

"Roblox" bestätigte den Sicherheitsvorfall gegenüber "Vice" und bezeichnete den Angriff als eine Social-Engineering-Attacke. Mehr zu solchen Attacken lesen Sie hier. Ein "Roblox"-Sprecher betonte, dass man den Missbrauch der Plattform sofort unterbunden habe, als man von dem Vorfall erfuhr. Nur wenige Accounts seien tatsächlich von dem Hackerangriff betroffen gewesen und diese habe man umgehend benachrichtigt.

Auf YouTube hat sich in den vergangenen Jahren eine Szene von Spielefans gebildet, die über ihre Abenteuer auf der Plattform Videos veröffentlichen, die teils millionenfach aufgerufen werden. Der Hacker hat seinen Zugriff jetzt unter anderem genutzt, um die persönliche Mail-Adresse eines der populärsten Spieler aus der "Roblox"-Community abzugreifen, schreibt "Vice". Dem Bericht zufolge interessierte er sich nur für einige wenige Accounts.

Zahlreiche minderjährige Spieler

"Roblox", das mit Spielen wie "Minecraft" um Zeit und Aufmerksamkeit konkurriert, richtet sich insbesondere an Kinder und Jugendliche. Laut Firmenangaben spielen zwei Drittel aller Kinder zwischen neun und zwölf Jahren in den USA das Spiel, schreibt "Bloomberg" . In der Coronakrise würden Kinder sogar ihren Geburtstag in dem Spiel feiern, berichtet die US-Zeitung.

Die Entwickler des Spiels haben auf ihrer Seite auch spezielle Hinweise für Eltern veröffentlicht , die das Spiel für ihre Kinder sicherer machen wollen. Insgesamt hat das Spiel laut Unternehmensangaben  mehr als 100 Millionen monatlich aktive Nutzer.

hpp