Datele a milioane de utilizatori VRChat au fost compromise. Află ce informații au fost furate și cum te protejezi.
Update – [12.06.2026]: Informațiile privind presupusa breșă de securitate VRChat, care ar fi expus 2,4 milioane de utilizatori, s-au dovedit a fi false. Investigațiile ulterioare au confirmat că:
„breșa” provine dintr-un dataset vechi, reciclat, fără legătură cu VRChat;
nu există dovezi că platforma VRChat ar fi suferit un incident recent de securitate;
VRChat a confirmat că nu a avut loc nicio compromitere a serverelor sau datelor utilizatorilor.
VRChat, una dintre cele mai mari platforme sociale din realitatea virtuală, a confirmat o breșă masivă de securitate care a afectat peste 2,4 milioane de utilizatori. Incidentul a fost detectat în mai 2026 și raportat ulterior autorităților. Deși parolele nu au fost compromise, datele accesate sunt suficient de sensibile pentru a genera riscuri reale pentru utilizatori.
Acest articol îți explică pe scurt ce s-a întâmplat, ce informații au fost expuse și ce măsuri ar trebui să iei imediat.
Cum s-a produs breșa VRChat
Investigațiile arată că atacatorii au reușit să acceseze un sistem extern al VRChat, obținând date stocate în infrastructura cloud. Breșa a avut loc în perioada 10–12 mai 2026, iar compania a notificat utilizatorii afectați în iunie.
Tipul incidentului:
- Hacking – acces neautorizat la un sistem extern
- Compromitere de date personale și informații tehnice despre dispozitive
Ce date au fost compromise
Conform informațiilor publice și analizelor independente, atacatorii au obținut:
Date de cont
- Nume de utilizator
- Adresa de email
- Starea abonamentului VRChat+
Date tehnice
- Adrese IP
- Identificatori hardware
- Informații despre dispozitivele folosite
- Istoricul autentificărilor
Ce NU a fost compromis
- Parole
- Date financiare
- Documente de identitate
Chiar dacă parolele sunt în siguranță, combinația dintre email, username și date tehnice poate fi folosită în atacuri de phishing sau tentativă de preluare a altor conturi.
Câți utilizatori au fost afectați
- 2.436.782 utilizatori la nivel global
- 8.607 rezidenți din Maine (raportați oficial autorităților locale)
Este una dintre cele mai mari breșe de securitate din zona platformelor VR.
Riscuri pentru utilizatorii VRChat
Chiar dacă nu au fost furate parole, riscurile sunt reale:
1. Phishing personalizat
Atacatorii pot trimite emailuri care par legitime, cerând:
- verificarea contului
- confirmarea plății VRChat+
- resetarea parolei
2. Credential stuffing
Dacă folosești aceeași parolă pe alte site-uri, atacatorii pot încerca să o reutilizeze.
3. Corelarea identității
Datele tehnice pot fi combinate pentru a crea un profil digital mai detaliat al utilizatorului.
Ce trebuie să faci acum
1. Activează autentificarea în doi pași (2FA)
Este cea mai eficientă metodă de protecție.
2. Schimbă parola dacă o folosești și pe alte site-uri
Chiar dacă parola VRChat nu a fost furată, reutilizarea parolelor este un risc major.
3. Fii atent la emailuri suspecte
Nu accesa linkuri care cer date personale sau informații de plată.
4. Monitorizează activitatea contului
Verifică logările recente și dispozitivele conectate.
Cum a reacționat VRChat
Compania a implementat măsuri suplimentare de securitate și a notificat utilizatorii afectați prin email. De asemenea, a colaborat cu autoritățile pentru a documenta incidentul.
Concluzie
Breșa VRChat reprezintă un incident major în ecosistemul VR, afectând milioane de utilizatori. Deși datele cele mai sensibile nu au fost compromise, informațiile accesate pot fi folosite în atacuri de phishing și tentative de preluare a conturilor.
Dacă folosești VRChat, ia imediat măsurile recomandate pentru a-ți proteja identitatea digitală.
