Siber korsanlar hedef aldıkları ağlara erişmek için her zaman karmaşık siber saldırılar kullanmaya ihtiyaç duymuyor. Kimi zaman içerden birilerini teşvik etmek yeterli olabiliyor. Kimliği bilinmeyen bir siber saldırgan, Motherboard isimli haber kaynağına yaptığı açıklamada Roblox müşteri hizmetlerinde görevli bir kişiye rüşvet vererek müşteri hizmet paneline erişim sağladığını bildirdi. Siber korsan erişim sağladığı bu panelden kullanıcıların e-posta adreslerini görebiliyor, şifrelerini değiştiriyor, iki faktörlü korumayı kaldırabiliyor ve hatta kullanıcıları banlayabiliyordu.
Bunu dikkat çekmek amacıyla gerçekleştirdiğini açıklayan siber korsan, kanıt olarak yüksek profilli pek çok oyuncunun da verilerini içeren görüntüleri paylaştı. Fail iki hesabın şifrelerini değiştirirken, hesaba bağlı ürünleri sattı ve iki faktörlü ayarları güncelleyerek neler yapabileceğini kanıtladı.
Roblox geliştiricileri ise durumdan haberdar olduklarını ve problemin kaynağını bularak müdahale edeceklerini bildirdi. Ayrıca suçlunun kim olduğunu bulabilmek adına HackerOne isimli ödül programını duyurdu.
Yaşanan siber saldırı girişimi çok az hasarla atlatıldı fakat sosyal mühendislik saldırılarında artan riskin de altı çiziliyor. Sosyal mühendislik saldırıları ile kilit kontrollere erişimi olan işçiler tuzağa düşürülerek kritik verilere erişim kolaylıkla sağlanabiliyor. Şayet firmalar çalışanlarını rüşvet alma konusunda engelleyemezse, bu tarz saldırıları sıklıkla görmeye devam edeceğiz.
