Компания VRChat, Inc. подала уведомление об утечке данных, в котором сообщается , что в результате инцидента были скомпрометированы данные более 2,4 миллиона пользователей.
Обновление от 11 июня 2026 года
Или же это уведомление об утечке данных опубликовал кто-то, выдающий себя за представителя компании? На Reddit представитель VRChat написал:
VRChat не направлял данное уведомление об инциденте с данными, и у нас нет оснований полагать, что наши системы подверглись взлому. В настоящее время мы связываемся с офисом генерального прокурора штата Мэн с целью удаления этого уведомления.
Перед публикацией нашей статьи мы пытались связаться с VRChat по двум разным адресам электронной почты, но не получили никаких содержательных ответов.
Согласно сообщению, в период с 10 по 12 мая 2026 года в системе VRChat произошёл несанкционированный доступ к некоторым данным учетных записей. Предполагается, что доступ был получен в облачной среде VRChat и затронул данные профилей пользователей и данные, связанные с входом в систему.
Раскрываемая информация различалась в зависимости от учетной записи, но могла включать:
- Имя пользователя в VRChat
- Адрес электронной почты, привязанный к учетной записи VRChat
- Статус подписки на VRChat+
- История входов в систему, включая информацию об устройствах, аппаратные идентификаторы и IP-адреса
VRChat прямо заявляет, что пароли, номера кредитных карт или другая платежная информация, а также государственные документы, удостоверяющие личность и используемые для подтверждения возраста, не подверглись утечке.
VRChat — это социальная платформа, разработанная в первую очередь для гарнитур виртуальной реальности, которая позволяет пользователям общаться друг с другом с помощью созданных ими самими 3D-аватаров и миров. Пользователи могут получить доступ к VRChat через Steam на ПК, в магазине Meta Quest Store или в виде Android на совместимых устройствах.
Поскольку пароли и данные платежных карт не были раскрыты, вероятность прямого мошенничества с использованием карт или немедленного взлома платежных систем исключительно в результате этой утечки маловероятна. Однако даже без паролей и данных карт сочетание идентификаторов, адресов электронной почты и данных об IP-адресах и устройствах создает ряд рисков для затронутых пользователей.
Возможные риски
Фишинг
Киберпреступники могут использовать имена пользователей и адреса электронной почты VRChat в целенаправленных фишинговых атаках. Например, пользователи могут получать фишинговые письма или сообщения внутри платформы, якобы отправленные «Службой поддержки VRChat», с поддельными предупреждениями о безопасности или просьбами «подтвердить свой возраст» по вредоносной ссылке.
Знание статуса подписки на VRChat+ может сделать мошеннические схемы более убедительными. Мошенник может рассылать персонализированные сообщения, например: «Проблема с оплатой вашей подписки на VRChat+» или предложения о возврате средств, которые, как правило, вызывают более высокий уровень кликабельности среди платных пользователей.
Взлом учетной записи
Киберпреступники могут сопоставить имена пользователей и адреса электронной почты, полученные в результате этой утечки, с паролями, похищенными в ходе других утечек данных, и попробовать их для входа в учетные записи VRChat. Этот метод, известный как «креденшиал-стаффинг», направлен на тех, кто использует одни и те же пароли на разных сайтах.
Затем ценные аккаунты могут быть проданы другим игрокам или использованы в мошеннических целях.
Identity данных
Идентификаторы пользователей Steam и Meta, привязанные к учетным записям VRChat, могут помочь киберпреступникам сопоставить личные данные на игровых и социальных платформах, особенно если используется один и тот же адрес электронной почты или имя профиля.
IP-адреса, история входов в систему, данные об устройстве и другие идентификаторы также могут помочь составить более подробный рекламный или отслеживающий профиль пользователя.
Как оставаться в безопасности
VRChat сообщает, что внедрила дополнительные меры безопасности и привлекла специалистов для отслеживания новых угроз. Если вы пострадали от этой утечки данных, вот несколько шагов, которые вы можете предпринять для своей защиты:
Прежде всего, будьте осторожны с электронными письмами, SMS-сообщениями или звонками, которые якобы приходят от VRChat или игровых платформ, на которых вы играли, поскольку киберпреступники часто используют уязвимости в системах безопасности для фишинговых атак.
Если вы использовали свой пароль от VRChat где-либо еще, немедленно смените пароли на этих аккаунтах и настройте двухфакторную аутентификацию (2FA) в своей учетной записи VRChat, если вы этого еще не сделали.
Более общие рекомендации можно найти в нашей статье отом, что делать, если вы обнаружили, что стали жертвой утечки данных.
Давайте посмотрим правде в глаза: окно в режиме инкогнито имеет свои ограничения.
Утечки данных, торговля в даркнете, мошенничество с кредитными картами. Malwarebytes Identity Theft отслеживает все эти угрозы, оперативно предупреждает вас и включает в себя страховку от кражи личных данных.
