VRChat sostiene che la violazione dei dati segnalata non sia mai avvenuta

| 11, 2026 giugno
Logo di VRChat

È stata presentata una segnalazione di violazione dei dati al Procuratore Generale del Maine, secondo cui i dati di oltre 2,4 milioni di utenti di VRChat sono stati compromessi.

La domanda è: è stata VRChat a presentare la segnalazione di violazione, oppure è stato qualcuno che si spacciava per un rappresentante dell'azienda a pubblicarla? Su Reddit, un rappresentante di VRChat ha scritto:

VRChat non ha presentato questa segnalazione di violazione dei dati e non abbiamo motivo di ritenere che i nostri sistemi siano stati compromessi. Stiamo contattando l'ufficio del Procuratore Generale del Maine per farla rimuovere.

La notifica relativa alla violazione indica che, tra il 10 e il 12 maggio 2026, VRChat ha subito un accesso non autorizzato ad alcuni dati degli account. L'accesso sarebbe avvenuto nell'ambiente cloud di VRChat e avrebbe riguardato i profili degli utenti e i dati relativi all'accesso.

Secondo l'avviso, le informazioni compromesse variavano a seconda dell'account, ma potrebbero aver incluso:

  • Nome utente VRChat
  • Indirizzo e-mail associato all'account VRChat
  • Stato dell'abbonamento a VRChat+
  • Cronologia degli accessi, comprese le informazioni sui dispositivi, gli identificatori hardware e gli indirizzi IP

VRChat è una piattaforma social pensata principalmente per i visori di realtà virtuale, che consente agli utenti di interagire con gli altri attraverso avatar e mondi 3D creati dagli utenti stessi. È possibile accedere a VRChat tramite Steam per PC, il Meta Quest Store o come Android per dispositivi compatibili.

Il comunicato precisa che non sono state divulgate né password né dati relativi alle carte di pagamento. Tuttavia, anche in assenza di password o dati delle carte, permangono potenziali rischi legati agli altri dati oggetto della violazione.

Phishing

I criminali informatici potrebbero utilizzare nomi utente e indirizzi e-mail in tentativi di phishing mirati. Ad esempio, gli utenti potrebbero ricevere e-mail di phishing o messaggi all'interno della piattaforma che sembrano provenire dal "Supporto", contenenti falsi avvisi di sicurezza o richieste di "confermare la propria età" tramite un link dannoso.

La conoscenza dello stato dell'abbonamento potrebbe rendere le truffe più convincenti. Un truffatore potrebbe inviare messaggi mirati del tipo «problema di fatturazione con il tuo abbonamento» o truffe relative ai rimborsi, che tendono ad avere tassi di clic più elevati tra gli utenti paganti.

Acquisizione del conto

I criminali informatici possono combinare nomi utente e indirizzi e-mail provenienti da una violazione con password rubate in altre violazioni dei dati e provarli su vari account. Questa tecnica, nota come "credential stuffing", sfrutta il fatto che molte persone riutilizzano le stesse password su più siti.

Gli account di valore possono quindi essere venduti ad altri giocatori o utilizzati per truffe.

Identity

Gli ID utente di Steam e Meta associati ad account compromessi possono aiutare i criminali informatici a collegare identità su piattaforme di gioco e social, soprattutto se viene riutilizzato lo stesso indirizzo e-mail o nome utente.

Gli indirizzi IP, la cronologia degli accessi, le informazioni sui dispositivi e altri identificatori possono inoltre contribuire a creare un profilo pubblicitario o di tracciamento più dettagliato dell'utente.

Come stare al sicuro

Che si tratti o meno di una vera e propria violazione, ecco alcune misure che puoi adottare per proteggerti:

Prima di tutto, prestate attenzione alle e-mail, agli SMS o alle telefonate che dichiarano di provenire da VRChat o dalle piattaforme di gioco su cui lo avete utilizzato, poiché i criminali informatici spesso sfruttano tali vulnerabilità per mettere in atto truffe di phishing.

Se hai utilizzato la tua password di VRChat su altri siti, modifica immediatamente le password di quegli account e, se non l'hai ancora fatto, attiva l'autenticazione a due fattori (2FA) sul tuo account VRChat.

Per ulteriori consigli generali, consulta il nostro articolo sucosa fare quando scopri di essere stato coinvolto in una violazione dei dati.

Aggiornamento dell'11 giugno 2026: l'articolo è stato aggiornato per tenere conto del post pubblicato da VRChat su Reddit.

Prima di pubblicare il nostro articolo originale, abbiamo cercato di contattare VRChat tramite due diversi indirizzi e-mail, ma non abbiamo ricevuto alcuna risposta significativa.


Ammettiamolo, una finestra in incognito ha i suoi limiti.

Violazioni dei dati, commercio sul dark web, frodi creditizie. Malwarebytes Identity Theft monitora tutto questo, ti avvisa immediatamente e include un'assicurazione contro il furto d'identità. 

Informazioni sull'autore

Pieter Arntz

Ricercatore nel campo della sicurezza informatica

È stato un MVP Microsoft per la sicurezza dei consumatori per 12 anni consecutivi. Sa parlare quattro lingue. Profuma di mogano e di libri rilegati in pelle.