Cuentas de Roblox pirateadas con mensajes pro-Trump


roblox-accounts-hacked.png

Imagen: ZDNet

Los hackers han violado más de 1.800 cuentas de Roblox y han desfigurado los perfiles de los usuarios con mensajes en apoyo de la campaña de reelección de Donald Trump.

Los usuarios con cuentas en el juego multijugador de Roblox dijeron que las páginas de perfil en el sitio net de Roblox.com para seguidores y personas a las que seguían fueron desfiguradas repentinamente durante el fin de semana con un mensaje que decía «¡Pide a tus padres que voten por Trump este año! # MAGA2020«.

Las primeras intrusiones parecen haber comenzado la semana pasada, según los mensajes compartidos en los foros de fanáticos de Reddit, Twitter y Roblox.

Además del mensaje de texto en apoyo de Trump, los avatares de las cuentas pirateadas también se modificaron para usar vestimenta comúnmente usada por el típico seguidor de Donald Trump, como una gorra roja y una camiseta con una bandera estadounidense y un águila calva.

Los usuarios que tenían sus cuentas pirateadas y revelaron el incidente en los foros de Roblox admitieron haber reutilizado contraseñas en varias cuentas en línea o usar credenciales fáciles de adivinar.

Muchos también admitieron no habilitar una función llamada verificación en dos pasos (2SV).

Roblox utiliza un sistema 2SV basado en correo electrónico que requiere que los usuarios ingresen un nombre de usuario y contraseña válidos, y luego un código de corta duración que se envía a la bandeja de entrada de correo electrónico del usuario.

Actualmente se desconoce cómo los piratas informáticos violaron las cuentas. Roblox no ha devuelto una solicitud de comentarios a ZDNet u otras publicaciones de noticias.

Sin embargo, con la ayuda de la firma de inteligencia de amenazas KE-LA, ZDNet fue capaz de identificar múltiples páginas world-wide-web que contienen grandes listas de nombres de usuario de Roblox y contraseñas de texto sin cifrar.

roblox-pastebin.png "src =" https://zdnet3.cbsistatic.com/hub/i/2020/07/02/2ca990ce-e412-4ad0-85af-e62fca4d264e/roblox-pastebin.png

Imagen: ZDNet

ZDNet probó decenas de nombres de usuario de Roblox que se encuentran en estas listas y descubrió que muchos estaban entre los desfigurados por los hackers con mensajes pro-Trump.

En este punto, ZDNet puede concluir que los hackers pro-Trump probablemente usaron listas de cuentas de Roblox previamente comprometidas compartidas en línea. Luego obtuvieron acceso a cuentas donde 2SV no estaba habilitado y desfiguraron los perfiles con el mismo mensaje pro-Trump, probablemente parte de una serie automatizada de operaciones.

Cuando ZDNet comenzó a investigar estos perfiles pirateados durante el fin de semana, había alrededor de 750 cuentas pirateadas. El número se congeló durante la semana en alrededor de 1,000 cuentas, pero hoy comenzaron a aparecer nuevas cuentas desfiguradas.

Mientras escribía este artículo, el número de cuentas desfiguradas aumentó de 1,680 a 1,820 durante una hora.

Se recomienda a los usuarios de Roblox que creen que usan una contraseña débil que la cambien y habilitar 2SV. Debido a que Roblox también se anuncia a los niños pequeños, también se alienta a los padres a guiar y ayudar a sus hijos a cambiar y seleccionar una contraseña segura y habilitar 2SV.



Enlace a la noticia primary