Según la publicación ZDNet, Atacantes desconocidos piratean cuentas de Roblox y dejan un mensaje: “Pide a tus padres que voten por Trump este año! #MAGA2020 » en aproximadamente 1800 usuarios’ perfiles en Roblox.com.
A juzgar por las denuncias de las víctimas, que se puede encontrar en Reddit, en Twitter y demás, Los primeros ataques comenzaron la semana pasada..
“Pero el asunto no terminó con un mensaje de texto en apoyo a Trump: Los avatares de las cuentas hackeadas también cambiaron y ahora muestran vestimentas típicas de los seguidores de Donald Trump.: una gorra roja y una camiseta con una bandera americana y un águila calva”, – decir Reporteros de ZDNet.
Muchas víctimas que informaron haber pirateado sus cuentas en foros de Roblox admitieron que reutilizaron las mismas contraseñas o tenían credenciales muy simples., inestable incluso ante un simple ataque de fuerza bruta.
Muchos también admiten que no incluyeron la autenticación de dos factores. Roblox utiliza un sistema basado en correo electrónico 2FA, requiere que el usuario ingrese primero un nombre de usuario y contraseña, y luego un código de un solo uso que se envía al correo electrónico especificado por él.
Actualmente, No está claro cómo los piratas informáticos lograron comprometer tal cantidad de cuentas., y los representantes de Roblox no comentaron sobre la situación.. Sin embargo, Los expertos en seguridad de la información de KE-LA dijeron a ZDNet que pudieron encontrar nombres de usuarios de Roblox con contraseñas en texto plano en sitios donde se pegan.. Los periodistas revisaron decenas de usuarios de estas listas y descubrieron que muchos de ellos realmente llamaban a votar por Trump.. Su publicación sugiere que así es como se piratearon la mayoría de las cuentas..
Al mismo tiempo, los ataques siguen en curso.
“Cuando los investigadores comenzaron a estudiar el problema el fin de semana pasado, contaron sobre 750 perfiles pirateados. Durante la semana, su número se mantuvo casi sin cambios, parando alrededor 1,000 cuentas hackeadas, pero ahora el número de cuentas comprometidas vuelve a crecer. Así que, en solo una hora, Los piratas informáticos aumentaron el número de ataques desde 1680 hasta 1820”, – reportado en ZDNet.
Ya que hay muchos niños entre los usuarios de Roblox., Los expertos recomiendan a sus padres que ayuden a sus hijos a elegir contraseñas más seguras y habilitar 2FA.
Déjame recordarte que el investigador descubrió que cada 142.ª contraseña es “123456”.