Roblox là một nền tảng game trực tuyến chủ yếu hướng đến những người chơi trẻ tuổi. Nó cho phép họ khám phá vô số thế giới, đồng thời tạo ra các chương trình riêng để toàn thể cộng đồng thưởng thức. Người dùng thậm chí có thể chọn tải xuống các tiện ích mở rộng (extension) bên thứ ba cung cấp để nâng cao trải nghiệm.
Tuy nhiên, gần đây cộng đồng bỗng xôn xao bởi một tiện ích đáng ngờ dành cho Google Chrome mang tên “SearchBlox”. Theo mô tả, nó được thiết kế để cho phép người chơi truy tìm và tham gia vào server của bất kỳ ai. Nhiều người không thích ứng dụng này vì nó thường bị các fan quá khích lạm dụng làm gián đoạn buổi live-stream của các nhà sáng tạo nội dung.
Vài ngày trước, tài khoản “Roblox_RTC” trên Twitter đã đăng đàn cảnh báo người chơi nên nhanh chóng xóa tiện ích và thay đổi thông tin tài khoản bảo mật của họ trên Roblox.
Bài đăng báo cáo rằng tiện ích mở rộng có thể đã bị “mở cửa sau” (backdoor) để giành quyền truy cập vào thông tin đăng nhập tài khoản của người chơi Roblox. Một số chuyên gia cũng thử tải xuống phần mềm và xác định chính xác vị trí của cửa hậu, nhằm chứng minh rằng SearchBlox là chương trình độc hại.
Hiện tại, SearchBlox và mọi bản sao của nó đều đã bị xóa khỏi cửa hàng Chrome trực tuyến. Thế nhưng, theo trang tin BleepingComputer báo cáo thì phần mềm đã được cài đặt hơn 200.000 lần, tức nhà phát triển nó có thể đang nắm quyền truy cập vào hàng trăm nghìn tài khoản Roblox.
Có vẻ như đây không phải là lần đầu tiên SearchBlox bị gỡ bỏ khỏi cửa hàng Chrome. Nó bắt đầu xuất hiện từ tháng 6 năm 2022 nhưng bị xóa vào tháng 10. Một thời gian sau lại trồi lên trước khi bị xóa tiếp vào tháng 11. Trong lúc SearchBlox còn hoạt động, nhiều người dùng Roblox đã báo cáo rằng họ đã mất tiền Robux trong game.
Không giống như hầu hết các trường hợp vi phạm vấn đề bảo mật khác, lỗi cho vụ hack này hoàn toàn thuộc về người chơi. “SearchBlox” chưa bao giờ xâm nhập vào server của game, mà nó chỉ truy cập vào các tài khoản Roblox riêng lẻ nếu như game thủ chấp nhận cấp quyền cho nó.
Nhìn chung, sự cố hack trò chơi điện tử này cho thấy rằng tất cả mọi người cần phải cẩn thận với các ứng dụng của bên thứ ba mà họ sử dụng. Mặc dù nhiều tiện ích mở rộng này cung cấp các tính năng hữu ích và có thể giúp duyệt web dễ dàng hơn, nhưng chúng vẫn có quyền truy cập đáng kể vào thông tin cá nhân của người dùng, chẳng hạn như dữ liệu duyệt web và thông tin đăng nhập nhất định.
Mọi thứ có thể trở nên tồi tệ hơn nhiều nếu nhà phát triển ứng dụng quyết định xâm nhập vào cơ sở người dùng của họ, giống như những gì đã xảy ra với SearchBlox.
Theo Gamerant