В генеральную прокуратуру штата Мэн поступило уведомление об утечке данных , в котором говорится, что данные более 2,4 миллиона пользователей VRChat стали жертвой утечки.
Вопрос в том, кто именно подал уведомление о взломе: сама компания VRChat или кто-то, выдающий себя за её представителя? На Reddit представитель VRChat написал:
VRChat не направлял данное уведомление об инциденте с данными, и у нас нет оснований полагать, что наши системы подверглись взлому. В настоящее время мы связываемся с офисом генерального прокурора штата Мэн с целью удаления этого уведомления.
В уведомлении об утечке данных указано, что в период с 10 по 12 мая 2026 года в системе VRChat произошёл несанкционированный доступ к некоторым данным учетных записей. Предполагается, что доступ был получен в облачной среде VRChat и затронул данные профилей пользователей и данные, связанные с входом в систему.
Согласно уведомлению, раскрытая информация различалась в зависимости от учетной записи, но могла включать:
- Имя пользователя в VRChat
- Адрес электронной почты, привязанный к учетной записи VRChat
- Статус подписки на VRChat+
- История входов в систему, включая информацию об устройствах, аппаратные идентификаторы и IP-адреса
VRChat — это социальная платформа, разработанная в первую очередь для гарнитур виртуальной реальности, которая позволяет пользователям общаться друг с другом с помощью созданных ими самими 3D-аватаров и миров. Пользователи могут получить доступ к VRChat через Steam на ПК, в магазине Meta Quest Store или в виде Android на совместимых устройствах.
В сообщении указывается, что пароли и данные платежных карт не подверглись утечке. Однако даже без паролей и данных карт сохраняются потенциальные риски, связанные с другими утечками данных.
Фишинг
Киберпреступники могут использовать имена пользователей и адреса электронной почты в целенаправленных фишинговых атаках. Например, пользователи могут получать фишинговые письма или сообщения внутри платформы, якобы отправленные «службой поддержки», с поддельными предупреждениями о безопасности или просьбами «подтвердить свой возраст» по вредоносной ссылке.
Знание статуса подписки может сделать мошеннические схемы более убедительными. Мошенник может рассылать персонализированные сообщения, например, о «проблемах с оплатой вашей подписки» или предложениях о возврате средств, которые, как правило, вызывают более высокий уровень кликабельности среди платных пользователей.
Захват аккаунта
Киберпреступники могут сопоставлять имена пользователей и адреса электронной почты, полученные в результате одной утечки данных, с паролями, похищенными в ходе других утечек, и пытаться использовать их для входа в учетные записи. Этот метод, известный как «креденшиал-стаффинг», направлен на тех, кто использует одни и те же пароли на разных сайтах.
Затем ценные аккаунты могут быть проданы другим игрокам или использованы в мошеннических целях.
Identity данных
Идентификаторы пользователей Steam и Meta, привязанные к взломанным аккаунтам, могут помочь киберпреступникам сопоставить личности на игровых и социальных платформах, особенно если используется один и тот же адрес электронной почты или имя профиля.
IP-адреса, история входов в систему, данные об устройстве и другие идентификаторы также могут помочь составить более подробный рекламный или отслеживающий профиль пользователя.
Как оставаться в безопасности
Независимо от того, окажется ли это нарушение реальным или нет, вот несколько мер, которые вы можете принять для своей защиты:
Прежде всего, будьте осторожны с электронными письмами, SMS-сообщениями или звонками, которые якобы приходят от VRChat или игровых платформ, на которых вы играли, поскольку киберпреступники часто используют уязвимости в системах безопасности для фишинговых атак.
Если вы использовали свой пароль от VRChat где-либо еще, немедленно смените пароли на этих аккаунтах и настройте двухфакторную аутентификацию (2FA) в своей учетной записи VRChat, если вы этого еще не сделали.
Более общие рекомендации можно найти в нашей статье отом, что делать, если вы обнаружили, что стали жертвой утечки данных.
Обновление от 11 июня 2026 года: статья была обновлена с учётом публикации VRChat на Reddit.
Перед публикацией нашей статьи мы пытались связаться с VRChat по двум разным адресам электронной почты, но не получили никакого внятного ответа.
Давайте посмотрим правде в глаза: окно в режиме инкогнито имеет свои ограничения.
Утечки данных, торговля в даркнете, мошенничество с кредитными картами. Malwarebytes Identity Theft отслеживает все эти угрозы, оперативно предупреждает вас и включает в себя страховку от кражи личных данных.




