Aralık 2021’de YouTube kanalı People Make Games, oyun ve oyun oluşturma platformu Roblox’un birincil hedef kitlesi olan çocuklar için güvenli olmadığını iddia eden yeni iddialar paylaştı. Roblox sahnesine kulak vermeyen herkes için bu durum ufuk açıcıydı: Gerçek çocukların bazen büyük miktarlarda para ve iş yüzünden dolandırılmaları, Roblox’un ya isteksiz ya da çözemediği bir durumdu.
Yeni bir Vice raporu, her şeyin nasıl olduğunu daha derine iniyor: Roblox topluluğunda “ışınlar” olarak adlandırılanlar, Roblox hesaplarına nasıl girebiliyor, değerli eşyaları soyup karaborsada satabiliyor. Besleyiciler belirli kullanıcıları veya öğeleri hedefleyen meşru görünümlü sayfaları otomatik olarak oluşturmak için oluşturucuları kullandığından, genellikle Discord aracılığıyla Roblox kullanıcılarıyla paylaşılan kimlik avı büyük bir sorundur. Ancak oyunda daha karmaşık şemalar da var.
Yaygın bir hile, amaçlanan hedef için yeni bir avatar oluşturmayı teklif etmek veya bir oyun geliştirmek için ücretli yardım aradıklarını iddia etmektir; amaç, kurbanın .HAR dosyasına ve daha da önemlisi içerdiği giriş belirtecine erişim sağlamaktır. . Bir Google Chrome uzantısı, hedeflenen hesaplara erişmek için bu belirteçlerin manipüle edilmesini sağlar; .HAR dosyaları, paylaşma riskini açıkça belirten bir uyarı içerir, ancak genellikle gözden kaçar veya yok sayılır.
Beamers, Ocak ayında bilgisayar korsanları tarafından “yüksek profilli” FIFA hesaplarının ele geçirilmesine benzer şekilde, Roblox desteğini gerçek sahipler olduklarına ikna etmek için sahte PayPal ekran görüntülerini kullanarak hedeflenen hesapların kontrolünü ele geçirmeyi başardı. Bir oyuncu Vice’a, hesabının, kurbanın mobil operatörünün bir bilgisayar korsanı tarafından kontrol edilen bir SIM karta metinler ve çağrılar göndermesi için kandırıldığı ve 2FA korumasını atlamasına ve hatta bir kullanıcının şifresini değiştirmesine olanak tanıdığı “SIM takas” yoluyla ele geçirildiğine inandığını söyledi. .
Bir kurbanın Roblox eşyaları bir kez alındığında, bazen nefes kesen fiyatlara genellikle birçok yetkisiz Roblox pazarından birine yüklenir: Adurite pazarının kurucu ortağı YR, 2021’de sitedeki en büyük satışın bir Midnight Blue Sparkle olduğunu söyledi. 13.605 dolara satılan Time Fedora.
YR, çalınan eşyaların resmi olmayan pazarlar aracılığıyla satışının bir sorun olduğunu kabul etti, ancak Roblox’un kendisi gibi, bunu durdurmak için yapabilecekleri fazla bir şey olmadığını söyledi. “Satış yapmak için halka açık ve kolay erişilebilir bir pazar yeri olduğumuz için, bu ‘ışınların’ Adurite’de başka herhangi bir pazarda yapmaya çalıştıkları gibi ürün satmaya çalışması kesinlikle mümkün” dediler. “Bu öğeleri filtrelemek için elimizden gelenin en iyisini yapsak da, bu öğeleri tespit etmek/filtrelemek çok zor.”
Roblox, eşya takasları için bir “geri alma” seçeneği sunar, ancak hesap başına bir tane ile sınırlıdır. Bir temsilci Vice’a verdiği demeçte, “diğer uygulamalardaki etkinliği kontrol edemediğimiz için Roblox’tan hareket etmeyi agresif bir şekilde caydırıyor” dedi ve hesapların korunmasına yardımcı olmak için 2FA ve diğer özellikler sunuyor.
Temsilci, “On yıldan fazla bir süredir, gurur duyduğumuz ve topluluğumuz büyüdükçe sürekli olarak gelişen sıkı bir güvenlik ve güvenlik sistemi ve politikaları oluşturmak için harcadık” dedi. “Özellikle Roblox InfoSec ekibi, tehdit istihbaratı, kötü niyetli faaliyetleri izlemek ve uygun eylemi gerçekleştirmek için çeşitli kaynakları aktif olarak mayınlar.”
Açıkçası, bu yeterli değil: Dijital sınır herkes için riskli bir yer, ancak özellikle de söz konusu para miktarı yırtıcıları çekmeye devam edecekken, çocukların bu riskleri yardımsız ve korumasız bir şekilde yönetmelerini beklemek makul değil.
