Un attore minaccioso sta offrendo un database contenente milioni di credenziali di accesso Roblox in vendita su un marketplace per criminali informatici, secondo un rapporto di Brinztech, a cybersecurity intelligence firm . L’annuncio pubblicizza un dataset di circa 50 milioni di record di login Roblox al prezzo di 777 dollari. Brinztech ha dichiarato di aver identificato l’annuncio l’8 marzo 2026, definendolo una vendita “ad alta priorità” a causa della portata dei dati e del basso prezzo richiesto.
Secondo i ricercatori, il dataset conterrà presumibilmente nomi utente e password che sono memorizzati in testo semplice o protetti da hashing debole. Si dice inoltre che i dati includano URL di accesso diretto che potrebbero consentire tentativi di accesso bypassando alcuni controlli di sicurezza di base.
L’origine dei documenti non è stata confermata. I ricercatori hanno affermato che le credenziali sono probabilmente state raccolte tramite malware infostealer. Questo tipo di software malevolo infetta il dispositivo dell’utente ed estrae i dati di accesso memorizzati e altre informazioni sensibili da browser e applicazioni.
La presunta fuga di notizie non è stata verificata in modo indipendente. Una risposta di Roblox, la piattaforma di gioco online gestita dalla Roblox Corporation, non era stata pubblicata al momento della riportata.
Brinztech ha detto che il prezzo relativamente basso di 777 dollari potrebbe indicare un tentativo di vendere rapidamente i dati prima che il servizio interessato richieda agli utenti di reimpostare le password o bloccare l’accesso. I ricercatori hanno descritto tali prezzi come una tattica talvolta utilizzata nelle rapide vendite di dati appena ottenuti.
Il rapporto afferma che il dataset potrebbe contenere credenziali raccolte dagli utenti piuttosto che dati ottenuti direttamente dai sistemi Roblox. Il malware infostealer tipicamente raccoglie le informazioni di accesso da dispositivi personali infetti e impacchettano i dati in file noti come stealer logs, che vengono poi venduti o distribuiti su forum clandestini.
L’elenco appare mesi dopo che è stato segnalato un altro grande dataset legato all’attività degli infostealer. Nel gennaio 2026, il ricercatore Jeremiah Fowler ha identificato una raccolta di quasi 150 milioni di record di accesso prelevati da diverse piattaforme online, inclusi account Roblox.
Roblox è una piattaforma di gioco online dove gli utenti creano e giocano a giochi creati da altri utenti. Il servizio ha una vasta base di giocatori globale, inclusi molti utenti più giovani.
I ricercatori hanno detto che, se le credenziali sono valide, gli attaccanti potrebbero tentare di accedere agli account e prendere il controllo degli asset in-game. Alcuni account Roblox contengono valuta virtuale acquistata o oggetti che possono avere un valore monetario reale.
L’autenticità del presunto database e il numero di utenti interessati non sono stati confermati. Roblox non aveva rilasciato una dichiarazione pubblica sulle affermazioni al momento della pubblicazione del rapporto.