Un acteur malveillant propose une base de données contenant des millions de identifiants de connexion Roblox à vendre sur une place de marché cybercriminelle, selon un rapport de Brinztech, a cybersecurity intelligence firm . L’annonce annonce un ensemble de données d’environ 50 millions d’enregistrements de connexion Roblox au prix de 777 $. Brinztech a indiqué avoir identifié l’annonce le 8 mars 2026, et l’a qualifiée de « vente de haute priorité » en raison de l’ampleur des données et du prix demandé bas.
Selon les chercheurs, l’ensemble de données contiendrait des noms d’utilisateur et des mots de passe qui sont soit stockés en texte clair, soit protégés par un hachage faible. Les données incluraient également des URL de connexion directe qui pourraient permettre des tentatives d’accès tout en contournant certains contrôles de sécurité basiques.
L’origine des archives n’a pas été confirmée. Les chercheurs ont indiqué que les identifiants avaient probablement été collectés via un logiciel malveillant d’infostealers. Ce type de logiciel malveillant infecte l’appareil de l’utilisateur et extrait les données de connexion stockées ainsi que d’autres informations sensibles des navigateurs et applications.
La fuite présumée n’a pas été vérifiée de manière indépendante. Une réponse de Roblox, la plateforme de jeux en ligne exploitée par Roblox Corporation, n’avait pas été publiée au moment de la publication.
Brinztech a indiqué que le prix relativement bas de 777 $ pourrait indiquer une tentative de vente rapide des données avant que le service concerné n’oblige les utilisateurs à réinitialiser des mots de passe ou à bloquer l’accès. Les chercheurs ont décrit ce type de tarification comme une tactique parfois utilisée dans la vente rapide de données nouvellement obtenues.
Le rapport indique que le jeu de données peut contenir des identifiants collectés auprès des utilisateurs plutôt que des données obtenues directement des systèmes Roblox. Le malware Infostealer collecte généralement les informations de connexion des appareils personnels infectés et emballe ces données dans des fichiers appelés stealer logs, qui sont ensuite vendus ou diffusés sur des forums clandestins.
Cette annonce apparaît plusieurs mois après qu’un autre grand ensemble de données lié à l’activité des infostealers a été signalé. En janvier 2026, le chercheur Jeremiah Fowler a identifié une collection de près de 150 millions d’enregistrements de connexion prélevés sur plusieurs plateformes en ligne, y compris des comptes Roblox.
Roblox est une plateforme de jeux en ligne où les utilisateurs créent et jouent à des jeux créés par d’autres utilisateurs. Le service dispose d’une large base de joueurs à l’échelle mondiale, comprenant de nombreux jeunes utilisateurs.
Les chercheurs ont indiqué que si les identifiants sont valides, les attaquants pourraient tenter d’accéder aux comptes et de prendre le contrôle des actifs en jeu. Certains comptes Roblox contiennent des monnaies virtuelles achetées ou des objets pouvant avoir une valeur monétaire réelle.
L’authenticité de la base de données alléguée et le nombre d’utilisateurs concernés n’ont pas été confirmés. Roblox n’avait pas publié de déclaration publique concernant ces allégations au moment de la publication du rapport.