На чёрном рынке продают 50 миллионов учётных записей Roblox за 777 долларов
Злоумышленники выставили на продажу базу данных, содержащую 50 миллионов логинов и паролей пользователей игровой платформы Roblox. Учётные записи были похищены с помощью инфостилеров и могут использоваться для кражи виртуальных ценностей, а также для фишинговых атак на детей и разработчиков.
Специалисты компании Brinztech, занимающейся кибербезопасностью, обнаружили объявление о продаже базы данных Roblox 8 марта 2026 года. Информация об этом появилась в отчёте экспертов. Киберпреступники запросили за массив записей 777 долларов, что значительно ниже рыночной стоимости подобных объёмов данных. Такую цену аналитики объясняют тактикой «быстрой распродажи», когда злоумышленники стремятся реализовать свежие компрометирующие материалы до того, как платформа проведёт массовый сброс паролей.
Как утверждает продавец, база содержит имена пользователей и пароли, причём последние представлены либо в открытом тексте, либо в слабо защищённом хешированном виде. Кроме того, в набор данных включены прямые URL-пути для входа, которые могут помочь обойти некоторые базовые проверки безопасности. Учётные данные были собраны инфостилерами — вредоносными программами, которые заражают устройства пользователей и незаметно извлекают сохранённые логины и пароли.
Официального подтверждения утечки со стороны Roblox пока не последовало. Однако эксперты обращают внимание на то, что в январе 2026 года специалисты по безопасности обнаружили массивный набор данных объёмом 96 ГБ, содержащий почти 150 миллионов уникальных учётных записей, похищенных инфостилерами с различных платформ. В той утечке также фигурировали аккаунты Roblox, Facebook, Instagram, TikTok и других сервисов. Нынешняя продажа может быть частью того же инцидента либо новой волной скомпрометированных данных.
Для платформы Roblox, аудитория которой включает огромное количество несовершеннолетних пользователей, подобные утечки создают особые риски. Злоумышленники, получившие доступ к аккаунтам, могут похитить внутриигровую валюту Robux и другие виртуальные ценности, имеющие реальную денежную стоимость. Кроме того, скомпрометированные учётные записи разработчиков игр представляют собой ещё более лакомую цель: через них можно украсть накопленные выплаты или внедрить вредоносный код в популярные игровые «вселенные».
Специалисты предупреждают, что владельцы учётных данных также могут использовать их для проведения убедительных фишинговых атак. Ребёнок с большей вероятностью поверит в сообщение о «подарке 10 000 Robux», если злоумышленник правильно укажет его игровой ник или другие детали аккаунта. Кроме того, нередко пользователи применяют одни и те же пароли на разных сервисах, поэтому украденные логины могут быть опробованы для взлома учётных записей Google, Netflix и других платформ.
В связи с инцидентом специалисты по безопасности настоятельно рекомендуют всем пользователям Roblox немедленно сменить пароль, выйти из всех активных сессий, включить двухфакторную аутентификацию и проявлять крайнюю осторожность при получении любых непрошеных сообщений, связанных с платформой.
Читайте также
