Do prokuratora generalnego stanu Maine wpłynęło zgłoszenie dotyczące naruszenia bezpieczeństwa danych , z którego wynika, że doszło do wycieku danych ponad 2,4 miliona użytkowników serwisu VRChat.
Pytanie brzmi: czy to VRChat zgłosiło naruszenie, czy też opublikowała je osoba podająca się za przedstawiciela firmy? Na Reddicie przedstawiciel VRChat napisał:
Serwis VRChat nie zgłosił tego zawiadomienia o naruszeniu bezpieczeństwa danych i nie mamy żadnych podstaw, by sądzić, że nasze systemy zostały naruszone. Jesteśmy w trakcie kontaktowania się z biurem prokuratora generalnego stanu Maine w celu usunięcia tego zawiadomienia.
W komunikacie dotyczącym naruszenia bezpieczeństwa podano, że w okresie od 10 do 12 maja 2026 r. doszło do nieuprawnionego dostępu do niektórych danych kont w serwisie VRChat. Dostęp ten miał rzekomo miejsce w środowisku chmury VRChat i dotyczył danych związanych z profilami użytkowników oraz logowaniem.
Zgodnie z komunikatem ujawnione dane różniły się w zależności od konta, ale mogły obejmować:
- Nazwa użytkownika w VRChat
- Adres e-mail powiązany z kontem VRChat
- Stan subskrypcji VRChat+
- Historia logowań, w tym informacje o urządzeniach, identyfikatory sprzętowe i adresy IP
VRChat to platforma społecznościowa przeznaczona przede wszystkim dla gogli wirtualnej rzeczywistości, umożliwiająca użytkownikom interakcję z innymi za pośrednictwem stworzonych przez nich awatarów 3D i światów. Użytkownicy mogą uzyskać dostęp do VRChat za pośrednictwem serwisu Steam na komputery PC, sklepu Meta Quest Store lub jako Android na kompatybilnych urządzeniach.
W komunikacie zaznaczono, że nie doszło do ujawnienia haseł ani danych kart płatniczych. Jednak nawet bez haseł i danych kart nadal istnieje potencjalne ryzyko związane z innymi ujawnionymi danymi.
Phishing
Cyberprzestępcy mogą wykorzystywać nazwy użytkowników i adresy e-mail w ukierunkowanych atakach phishingowych. Na przykład użytkownicy mogą otrzymywać wiadomości phishingowe lub komunikaty wyświetlane w ramach platformy, rzekomo wysłane przez „Dział pomocy technicznej”, zawierające fałszywe alerty dotyczące bezpieczeństwa lub prośby o „potwierdzenie wieku” za pośrednictwem złośliwego linku.
Znajomość statusu subskrypcji może sprawić, że oszustwa będą bardziej przekonujące. Oszust może wysyłać spersonalizowane wiadomości, takie jak „problem z rozliczeniem Twojej subskrypcji” lub próby wyłudzenia zwrotu pieniędzy, które zazwyczaj cieszą się wyższym wskaźnikiem klikalności wśród płacących użytkowników.
Przejęcie konta
Cyberprzestępcy mogą łączyć nazwy użytkowników i adresy e-mail z jednego wycieku danych z hasłami skradzionymi podczas innych wycieków i próbować je wykorzystać do zalogowania się na konta. Technika ta, znana jako „credential stuffing”, wykorzystuje fakt, że użytkownicy często używają tych samych haseł na wielu stronach internetowych.
Takie konta mogą być następnie sprzedawane innym graczom lub wykorzystywane do oszustw.
Identity
Identyfikatory użytkowników serwisów Steam i Meta powiązane z kontami, które padły ofiarą włamania, mogą pomóc cyberprzestępcom w powiązaniu tożsamości użytkowników na platformach gier i serwisach społecznościowych, zwłaszcza jeśli ten sam adres e-mail lub nazwa profilu są używane wielokrotnie.
Adresy IP, historia logowań, informacje o urządzeniu oraz inne identyfikatory mogą również pomóc w stworzeniu bardziej szczegółowego profilu reklamowego lub śledzącego użytkownika.
Jak zachować bezpieczeństwo
Niezależnie od tego, czy naruszenie okaże się faktyczne, czy nie, oto kilka kroków, które możesz podjąć, aby się zabezpieczyć:
Przede wszystkim zachowaj ostrożność w przypadku e-maili, SMS-ów lub telefonów rzekomo pochodzących od serwisu VRChat lub platform, na których z niego korzystałeś, ponieważ cyberprzestępcy często wykorzystują luki w zabezpieczeniach do przeprowadzania ataków phishingowych.
Jeśli używałeś hasła do serwisu VRChat gdzie indziej, natychmiast zmień hasła na tych kontach i włącz uwierzytelnianie dwuskładnikowe (2FA) na swoim koncie w serwisie VRChat, jeśli jeszcze tego nie zrobiłeś.
Więcej ogólnych wskazówek znajdziesz w naszym artykule poświęconymtemu, co zrobić, gdy dowiesz się, że padłeś ofiarą naruszenia bezpieczeństwa danych.
Aktualizacja z 11 czerwca 2026 r.: Artykuł został zaktualizowany w celu uwzględnienia wpisu VRChat na Reddicie.
Przed opublikowaniem naszego artykułu próbowaliśmy skontaktować się z VRChat, wysyłając wiadomości na dwa różne adresy e-mail, ale nie otrzymaliśmy żadnej konkretnej odpowiedzi.
Spójrzmy prawdzie w oczy – okno incognito ma swoje ograniczenia.
Naruszenia bezpieczeństwa, handel na dark webie, oszustwa kredytowe. Theft Malwarebytes Identity Theft monitoruje wszystkie te zagrożenia, szybko Cię o nich powiadamia i obejmuje ubezpieczenie od kradzieży tożsamości.
