На платформе Roblox участились случаи кражи целых игр у разработчиков. Хакеры выдают себя за компании, предлагающие работу, и убеждают жертв установить вредоносное программное обеспечение. После этого они получают доступ к аккаунтам и переводят владение игрой на себя.

Один из пострадавших — семья Матциарис. Двадцатилетние сыновья создали игру «The Shadow Network» за пять лет. В апреле хакер связался с одним из них, предложил работу и попросил запустить файл. В течение нескольких часов злоумышленники получили доступ ко всей группе Roblox, перенесли игру в новую группу и украли Robux — внутриигровую валюту. Семья обратилась в поддержку Roblox и подала жалобу DMCA, но не получила ответа. Только после того, как 404 Media связалась с Roblox для комментария, компания восстановила игру.

Другой разработчик, Мохамед Капароза, рассказал, что его взломали после того, как он установил Python-пакет «robase», представленный как часть проекта. После установки он был изгнан из аккаунта, двухфакторная аутентификация изменена, а игра и группа переданы другому пользователю. Roblox до сих пор не вернул игру.

Хакеры также украли игры у других разработчиков, выдавая себя за работодателей и прося установить Python-пакет 'robase'.

Image: Roblox.
Image: Roblox. · Источник: 404 Media

Третий случай — 15-летний разработчик Джован Рай из Канады. Ему также предложили должность менеджера проекта и попросили запустить файл. Хакеры представились студией Cheesy Studios, якобы работающей над «The Shadow Network». В результате они украли игру Рая «Overcoding Overseers», которая приносила около 10 000 Robux в день и была его единственным источником дохода. Рай боролся с поддержкой Roblox более 30 дней безрезультатно.

Roblox заявил, что имеет механизмы безопасности, включая усиленную двухфакторную аутентификацию и защиту сессий, но признал, что ни один метод не может полностью исключить кражу, когда пользователи сами запускают вредоносное ПО. Компания призвала пользователей соблюдать меры безопасности.

Эти инциденты подчёркивают уязвимость экономики Roblox, где разработчики вкладывают значительное время и средства в создание игр, а платформа не всегда оперативно реагирует на кражи. Для многих разработчиков Roblox — это не игра, а бизнес.