Первоапрельский взлом - так называют событие, состоявшееся 1 апреля 2012 года, связанное с кратковременным получением доступа к защищенным данным ROBLOX, позволившее злоумышленникам экспериментировать и злоупотреблять функциями веб-сайта. После этого, сайт был отключен и все изменения были откачены. Фактически, никакого взлома не было, но данное событие часто упоминается как взлом.

В 2017-ом году, на форум-сайте Reddit, бывшего модератора Gordonrox24 спросили, чем же был "первоапрельский взлом". Он ответил так:

"Ничего не было, честно. Вы не увидите такого происшествия снова.".

Содержание

• Очередность событий
  • Начало событий
  • Новые элементы каталога
  • Взлом прочих аккаунтов
  • После события

Очередность событий

Начало событий

1 апреля 2012 года некий пользователь, упоминаемый сообществом как DracoSwordMaster, получил доступ к панели администратора, включающую в себя систему управления валютами сайта, товарами и их ценами, смену рекламных баннеров, а также управление администраторскими правами игроков и просмотр паролей.

Предполагается, что событие началось со спора между Minish и Merely насчет экономики Roblox и денег. Утверждается, что игроком DracoSwordMaster был взломан аккаунт Minish, а позже с него произошла покупка Domino Crown, которая для игрока Merely была любимым объектом каталога. Позже, форум был заполнен постами с обсуждением данного события, а если быть точным, флудом от лица взломанного аккаунта. В результате, двое пользователей получили бан.

После, взломанные DracoSwordMaster'ом аккаунты Pheedy и are17 приобрели права модератора, и были использованы для разбана аккаунта Minish. Позже, был взломан аккаунт ROBLOX, с которого также начался флуд на форуме, а позже - добавка новых вещей в каталог.

Новые элементы каталога

В течение этого времени, DracoSwordMaster'ом с официальной учетной записи ROBLOX было выпущено несколько новых вещей. Самой первой было лицо под названием "c:" за 100. Купить его мог только Stickmasterluke, чей аккаунт также был взломан. Изображение лица все ещё осталось на сайте ROBLOX. Существовала также копия этого лица, отличающиеся лишь описанием. Его также до сих пор можно найти. Третьим лицом было выпущено так называемое "hai guize derp", которое тоже осталось. Также, цены некоторых предметов были изменены на 666.

В течении добавок новых предметов в каталог, часто менялись баннеры вверху сайта, такие как:

• "Поблагодарите своего министра за беспорядок в экономике.";
• "Всегда делитесь своими паролями с незнакомцами, дети!";
• "Ха-ха, они такие смешные, давайте поспамим об этом на форуме :D";
• "Помните, дети, говорите вашим родителям чтобы они проголосовали за Рона Пола";
• "Играть в роблокс всегда лучше чем выходить на улицу";
• "Баннер надоедливого апельсина ХАХАХАХАХАХАХАХА";

и многие другие.

Взлом прочих аккаунтов

Многие другие пользователи также были взломаны. Через их аккаунты, в основном, был флуд на форуме, а также попытки получения больших сумм Robux. Однако, многие манипуляции с валютой сайта откатывались назад, а аккаунты банились. Но некоторые аккаунты могли обойти баны, примером одного из них является Misteroe, которому удалось успешно получить и обменять около 100 000 - 350 000. В результате этого существовали предположения, что Misteroe является одним из хакеров, взломавших сайт.

Также, взлому подвергся аккаунт создателя плейса "Welcome to the Town of Robloxia" игрок 1dev2. Во время Первоапрельского взлома, с его предметами и аватаром происходили определенные манипуляции, а на форуме от его лица были посты с флудом. Позже, его аккаунт был навсегда забанен, но 1dev2, возможно, попросил у администратором временного доступа к своему аккаунта для копирования вышеупомянутого плейса. В настоящее время плейс сохранен на своей новой учетной записи, 1dev3.

После события

После произошедшего, сайт ROBLOX вошел в автономный режим и был временно закрыт. Было сообщено, что идёт исправление системы валют на сайте. В 20:00 сайт вновь был открыт, но каталог был недоступен в течении всего последующего вечера.

В сообщении блога ROBLOX второго апреля было объявлено, что:

• "Испытали проблему с сайтом вечером первого апреля [...] и ввели сайт в автономный режим."
• "Несколько вещей были удалены [с каталога], по причине незапланированного выпуска."
• "[...] некоторым учетным записям были предоставлены большие объёмы Robux, с некоторым количеством из них впоследствии был произведён обмен с другими пользователями."

Последнюю вырезку можно отнести к аккаунту Misteroe, но не факт, что имелся ввиду лишь он. Операции с валютой и покупки в каталоге были отменены, по подсчетам персонала, у около каждого десятитысячного игрока, что может говорить нам об уровне активности игроков в период данного события.

Ко всем измененным предметам была возвращена старая цена, в то время как несанкционированно добавленные предметы были сняты с продажи. ID предмета "c:" было использовано для добавки предмета «Dr. Smyth Face», выпуск которого, вероятно, готовился уже давно. Данный предмет был временно доступен для покупки.

В период 4 апреля каждый, кто имел отношение к событию, был удален, забанен временно, по IP, или просто предупреждён. Большинство банов были нечестными, так как такие аккаунты игроков, как Minish и другие были просто взломаны, а настоящий владелец не имеет никакого отношения к произошедшему. В том числе и 1dev2, чуть ли не потерявший свой популярный плейс.