Первоапрельский взлом.
Первоапрельский взлом — так называют событие, состоявшееся 1 апреля 2012 года, связанное с кратковременным получением доступа к защищённым данным Roblox, позволившее злоумышленникам экспериментировать и злоупотреблять функциями веб-сайта. После этого, сайт был отключен и все изменения были отключены. Фактически, никакого взлома не было, но данное событие часто упоминается как взлом.
В 2017 году, на форум–сайте Reddit, бывшего модератора Gordonrox24 спросили, чем же был "первоапрельский взлом". Он ответил так:
"Ничего не было, честно. Вы не увидите такого происшествия снова".
Очерёдность событий:
1 апреля 2012 года некий пользователь, упоминаемый сообществом как DracoSwordMaster, получил доступ к панели администратора, включающую в себя систему управления валютами сайта, товарами и их ценами, смену рекламных баннеров, а также управление администраторскими правами игроков и просмотр паролей.
Предполагается, что событие началось со спора между Minish и Merely насчёт экономики Roblox и денег. Утверждается, что игроком DracoSwordMaster был взломан аккаунт Minish, а позже с него произошла покупка Domino Crown, которая для игрока Merely была любимым объектом каталога. Позже, форум был заполнен постами с обсуждением данного события данного события, а если быть точным, флудом от лица взломанного аккаунта. В результате, двое пользователей получили бан.
После, взломанные DracoSwordMaster'ом аккаунты Pheedy и are17 приобрели права модератора, и были использованы для разбана аккаунта Minish. Позже, был взломан аккаунт Roblox, с которого также начался флуд на форуме, а позже – добавка новых вещей в каталог.
После события:
После произошедшего, сайт Roblox вошёл в автономный режим и был временно закрыт. Было сообщено, что идёт исправление системы валют на сайте. В 20:00 сайт вновь был открыт, но каталог был недоступен в течении всего последующего вечера.
В сообщении блога Roblox второго апреля было объявлено, что:
"Испытали проблему с сайтом вечером первого апреля [...] и ввели сайт в автономный режим".
"Несколько вещей были удалены [с каталога], по причине незапланированного выпуска".
"[...] некоторым учётными записям были предоставлены большие объёмы Robux, с некоторым количеством из них впоследствии был произведен обмен с другими пользователями".
Последнюю вырезку можно отнести к аккаунту Misteroe, но не факт, что имелся ввиду лишь он. Операция с валютой и покупки в каталоге были отменены, по подсчётам персонала, у около каждого десятитысячного игрока, что может говорить нам об уровне активности игроков в период данного события.
Ко всем изменённым предметам была возвращена старая цена, в то время как несанкционированно добавленные предметы были сняты с продажи. ID предмета "с:" было использовано для добавки предмета "Dr Smyth Face", выпуск которого, вероятно, готовился уже давно. Данный предмет был временно доступен для покупки.