최근 수정 시각 : 2025-10-12 06:16:58

2012년 Roblox 만우절 해킹 사건



주의. 사건·사고 관련 내용을 설명합니다.

사건 사고 관련 서술 규정을 유의하시기 바랍니다.

파일:Roblox 로고.svg파일:Roblox 로고 화이트.svg
논란 및 사건 사고
{{{#!wiki style="margin:0 -10px -5px"
{{{#!folding [ 펼치기 · 접기 ]
{{{#!wiki style="margin:-5px -1px -11px"		<colbgcolor=#dee1e3><colcolor=#000> 2012 만우절 해킹 사건
2021 서버 다운 사건
2022 사운드 업데이트 논란
5월 서버 다운 사건
채팅 취약점 사태
10월 아시아 서버 다운 사건
2023 서버 연속 다운 사건
2024 그날의 광주 5.18 민주화 운동 모욕 사건
튀르키예 차단 사건
30개 게임 한국 차단 사건
2025 로블록스 자경단원 폐지 논란
}}}}}}}}} ||
<colcolor=#fff> 2012년 Roblox 만우절 해킹 사건
2012 Roblox April Fool's Hacking
<colbgcolor=#bc002d> 발생일 2012년 4월 1일 오전
유형 해킹 및 서버테러
원인 Roblox 관리자 권한 보안 허술
파일:20120401 로블록스 해킹.jpg
<colcolor=#fff> 밖으로 나가는 것보다 집에서 로블록스나 하는 게 낫지!
<colcolor=#fff> 짜증나는 주황색 배너. ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
<colcolor=#fff> 안뇽 우린 pheedy mcnoobster이랑 minish이고 우리가 점령해써

1. 개요2. 전개3. 결과4. 여담

1. 개요

2012년 4월 1일, Roblox에서 PGer 집단에 의해 발생한 관리자 계정 침해 사건.

2. 전개

  • 2012년 4월 1일 오전
Olixx와 DaveDog는 PG 행위를 시도하며 관리자 계정 접근을 준비하였다.

자정 무렵, are92 계정을 탈취하였고, 오전 10시경에는 JJ5x5 계정까지 침해하여 포럼에서 해당 계정을 사칭하였다.
  • 2012년 4월 1일 정오
DaveDog는 당시 관리자 부계정인 Stealth Pilot의 이메일을 해킹하여 비밀번호를 확보하고, 이를 Olixx에게 전달하였다.

이를 통해 두 사용자는 Roblox 관리자 패널 접근 권한을 획득하였다.

포럼 게시글에 따르면, Minish는 McNoobster에게 상황을 알렸고, McNoobster는 Builderman 계정 비밀번호를 받아 관리자 패널을 통해 사이트 일부를 통제하였다.
  • 2012년 4월 1일 오후 5시
Minish 계정이 차단 해제되었으며, Olixx가 이를 사칭하며 포럼 활동을 시작하였다.

사용자들은 포럼에서 Minish 계정의 활동을 관리자 계정과 동일시하였다.
  • 2012년 4월 1일 오후 5시 30분~7시 30분
Olixx는 Robux와 한정 아이템을 활용하여 대규모 기부와 거래를 진행하였다.

Merely의 Domino Crown을 1,200만 Robux, coolboy10k의 Darkheart를 600만 Robux에 구매하는 등 약 5천만 Robux 이상이 이동하였다.

포럼에서는 Minish 계정 활동 관련 채팅과 게시글이 이어졌다.
  • 2012년 4월 1일 오후 6시~8시
McNoobster는 사용자 Pheedy를 관리자 패널에 초대하고, 다른 모더레이터의 관리자 권한을 빼앗아 자신에게 집중시켰다.

Pheedy 계정 또한 가짜 계정으로, 실소유주는 나중에 확인되었다.

McNoobster는 미출시 아이템과 얼굴 아이템을 게시하며 사이트를 혼란에 빠뜨렸다.

DaveDog와 Leeav는 이미 로그아웃 상태였으며, StickMasterLuke를 비롯한 일부 사용자 계정에는 기부, 거래 기록이 남았다.
  • 2012년 4월 1일 오후 8시 이후
Pheedy와 Minish 계정은 삭제되었으며, 포럼 게시글 중 일부는 욕설 사용으로 인해 삭제되었다.

McNoobster는 Builderman 계정 비밀번호를 다시 Roblox로 변경하고, 사이트 배너와 알림을 게시하며 사이트 운영을 일부 통제하였다.

ROBLOX 게임 서버는 계속 가동되었으나, 사이트 일부 기능은 일시적으로 차단되었다.

3. 결과

사건에 연루된 대부분 계정이 정지되었으며, 일부 거래에 대해서는 롤백이 적용되었다.

Roblox는 사이트와 카탈로그 시스템을 점검하고, 일부 미출시 에셋은 제거, 잘못 부여된 Robux는 계정으로 반환하였다.

사건 관련 사용자들은 자신들의 행위와 탈취 계정 활동을 포럼과 채팅을 통해 공개하였다.

공식 공지에서 사이트 문제는 해결되었으며, 보안 강화와 대응 시간 개선 계획이 시행되었다.

4. 여담

  • Ellernate, iTrapped, Caleb244 이 3명을 만우절 해킹 사건의 범인으로 아는 경우가 많으나, 이는 사실이 아니며. 이들은 만우절 사건 이후 약 1개월 후인 2012년 5월에 발생한 May Madness 2012 사건[1]의 범인들이다.

[1] 테스트용 사이트에서 쿠키 취약점을 이용해 관리자 패널에 접근하여 계정 해킹 및 아이템 탈취 등이 일어난 사건이다.

분류