Un actor malicioso está ofreciendo una base de datos que contiene millones de credenciales de acceso a Roblox a la venta en un mercado cibercriminal, según un informe de Brinztech, a cybersecurity intelligence firm . El anuncio anuncia un conjunto de datos de unos 50 millones de registros de inicio de sesión de Roblox con un precio de 777 dólares. Brinztech dijo que identificó la venta el 8 de marzo de 2026 y la describió como una venta de “alta prioridad” debido a la escala de los datos y al bajo precio de demanda.
Según los investigadores, el conjunto de datos supuestamente contiene nombres de usuario y contraseñas que se almacenan en texto plano o están protegidos con un hash débil. También se dice que los datos incluyen URLs de inicio de sesión directo que podrían permitir intentos de acceso sin evitar algunas comprobaciones básicas de seguridad.
El origen de los registros no ha sido confirmado. Los investigadores afirmaron que probablemente las credenciales fueron recopiladas mediante el malware infostealer. Este tipo de software malicioso infecta el dispositivo del usuario y extrae los datos de inicio de sesión almacenados y otra información sensible de navegadores y aplicaciones.
La supuesta filtración no ha sido verificada de forma independiente. En el momento de la información, una respuesta de Roblox, la plataforma de juegos en línea operada por Roblox Corporation, no se había publicado en el momento de la información.
Brinztech señaló que el precio relativamente bajo de 777 dólares podría indicar un intento de vender los datos rápidamente antes de que el servicio afectado pueda exigir a los usuarios restablecer contraseñas o bloquear el acceso de alguna manera. Los investigadores describieron este tipo de precios como una táctica que a veces se utiliza en la rápida venta de datos recién obtenidos.
El informe indica que el conjunto de datos puede contener credenciales recogidas de usuarios en lugar de datos obtenidos directamente de sistemas Roblox. El malware infostealer suele recopilar información de acceso de dispositivos personales infectados y empaqueta los datos en archivos conocidos como stealer logs, que luego se venden o distribuyen en foros clandestinos.
La lista aparece meses después de que se reportara otro gran conjunto de datos vinculado a la actividad de los robo de información. En enero de 2026, el investigador Jeremiah Fowler identificó una colección de casi 150 millones de registros de inicio de sesión tomados de múltiples plataformas en línea, incluidas cuentas de Roblox.
Roblox es una plataforma de juegos en línea donde los usuarios crean y juegan a juegos creados por otros usuarios. El servicio cuenta con una gran base de jugadores global, incluyendo muchos usuarios jóvenes.
Los investigadores dijeron que si las credenciales son válidas, los atacantes podrían intentar acceder a cuentas y tomar el control de los activos dentro del juego. Algunas cuentas de Roblox contienen moneda virtual comprada o artículos que pueden tener un valor monetario real.
La autenticidad de la supuesta base de datos y el número de usuarios afectados no han sido confirmados. Roblox no había emitido una declaración pública sobre las afirmaciones en el momento de la publicación del informe.