Gra online mająca 100 mln userów miesięcznie: resetowanie haseł, dostęp do danych osobowych, banowanie graczy, sprzedawanie im przedmiotów czy wyłączanie im 2FA. Mega hack? Nie – ktoś po prostu przekupił pracownika supportu [roblox]

Uff, prawie całego newsa udało mi się zmieścić w tytule ;-) W każdym razie historia jest na pewno pouczająca. Po co ktoś ma stosować jakieś zaawansowane hacki, super phishingi obchodzące 2FA czy inne ekwilibrystyki? Wystarczy czasem przekupić (być może niezbyt hojnie opłacanego) pracownika z supportu. Może “na chwile” przekaże swój dostęp do panelu administracyjnego? Poniżej zrzut ekranowy, który uzyskało Vice opisując tego typu akcję w kontekście gry Roblox:

A może i Wy, w bardziej już klasycznych systemach niż gry online, macie podobną słabość?

–ms