VRChat заявляет, что заявленная утечка данных никогда не имела места

| июнь 11, 2026
Логотип VRChat

В генеральную прокуратуру штата Мэн поступило уведомление об утечке данных , в котором говорится, что данные более 2,4 миллиона пользователей VRChat стали жертвой утечки.

Вопрос в том, кто именно подал уведомление о взломе: сама компания VRChat или кто-то, выдающий себя за её представителя? На Reddit представитель VRChat написал:

VRChat не направлял данное уведомление об инциденте с данными, и у нас нет оснований полагать, что наши системы подверглись взлому. В настоящее время мы связываемся с офисом генерального прокурора штата Мэн с целью удаления этого уведомления.

В уведомлении об утечке данных указано, что в период с 10 по 12 мая 2026 года в системе VRChat произошёл несанкционированный доступ к некоторым данным учетных записей. Предполагается, что доступ был получен в облачной среде VRChat и затронул данные профилей пользователей и данные, связанные с входом в систему.

Согласно уведомлению, раскрытая информация различалась в зависимости от учетной записи, но могла включать:

  • Имя пользователя в VRChat
  • Адрес электронной почты, привязанный к учетной записи VRChat
  • Статус подписки на VRChat+
  • История входов в систему, включая информацию об устройствах, аппаратные идентификаторы и IP-адреса

VRChat — это социальная платформа, разработанная в первую очередь для гарнитур виртуальной реальности, которая позволяет пользователям общаться друг с другом с помощью созданных ими самими 3D-аватаров и миров. Пользователи могут получить доступ к VRChat через Steam на ПК, в магазине Meta Quest Store или в виде Android на совместимых устройствах.

В сообщении указывается, что пароли и данные платежных карт не подверглись утечке. Однако даже без паролей и данных карт сохраняются потенциальные риски, связанные с другими утечками данных.

Фишинг

Киберпреступники могут использовать имена пользователей и адреса электронной почты в целенаправленных фишинговых атаках. Например, пользователи могут получать фишинговые письма или сообщения внутри платформы, якобы отправленные «службой поддержки», с поддельными предупреждениями о безопасности или просьбами «подтвердить свой возраст» по вредоносной ссылке.

Знание статуса подписки может сделать мошеннические схемы более убедительными. Мошенник может рассылать персонализированные сообщения, например, о «проблемах с оплатой вашей подписки» или предложениях о возврате средств, которые, как правило, вызывают более высокий уровень кликабельности среди платных пользователей.

Захват аккаунта

Киберпреступники могут сопоставлять имена пользователей и адреса электронной почты, полученные в результате одной утечки данных, с паролями, похищенными в ходе других утечек, и пытаться использовать их для входа в учетные записи. Этот метод, известный как «креденшиал-стаффинг», направлен на тех, кто использует одни и те же пароли на разных сайтах.

Затем ценные аккаунты могут быть проданы другим игрокам или использованы в мошеннических целях.

Identity данных

Идентификаторы пользователей Steam и Meta, привязанные к взломанным аккаунтам, могут помочь киберпреступникам сопоставить личности на игровых и социальных платформах, особенно если используется один и тот же адрес электронной почты или имя профиля.

IP-адреса, история входов в систему, данные об устройстве и другие идентификаторы также могут помочь составить более подробный рекламный или отслеживающий профиль пользователя.

Как оставаться в безопасности

Независимо от того, окажется ли это нарушение реальным или нет, вот несколько мер, которые вы можете принять для своей защиты:

Прежде всего, будьте осторожны с электронными письмами, SMS-сообщениями или звонками, которые якобы приходят от VRChat или игровых платформ, на которых вы играли, поскольку киберпреступники часто используют уязвимости в системах безопасности для фишинговых атак.

Если вы использовали свой пароль от VRChat где-либо еще, немедленно смените пароли на этих аккаунтах и настройте двухфакторную аутентификацию (2FA) в своей учетной записи VRChat, если вы этого еще не сделали.

Более общие рекомендации можно найти в нашей статье отом, что делать, если вы обнаружили, что стали жертвой утечки данных.

Обновление от 11 июня 2026 года: статья была обновлена с учётом публикации VRChat на Reddit.

Перед публикацией нашей статьи мы пытались связаться с VRChat по двум разным адресам электронной почты, но не получили никакого внятного ответа.


Давайте посмотрим правде в глаза: окно в режиме инкогнито имеет свои ограничения.

Утечки данных, торговля в даркнете, мошенничество с кредитными картами. Malwarebytes Identity Theft отслеживает все эти угрозы, оперативно предупреждает вас и включает в себя страховку от кражи личных данных. 

Об авторе

Питер Арнтц

Исследователь в области вредоносного ПО

12 лет подряд был MVP Microsoft в области потребительской безопасности. Владеет четырьмя языками. Пахнет богатым красным деревом и книгами в кожаных переплетах.