Um ator ameaçador está oferecendo um banco de dados contendo milhões de credenciais de login do Roblox à venda em um marketplace de cibercrimes, segundo um relatório de Brinztech, a cybersecurity intelligence firm . O anúncio anuncia um conjunto de dados com cerca de 50 milhões de registros de login no Roblox, com preço de US$ 777. A Brinztech disse que identificou o anúncio em 8 de março de 2026 e o descreveu como uma venda de “alta prioridade” devido à escala dos dados e ao preço baixo pedido.
Segundo os pesquisadores, o conjunto de dados supostamente contém nomes de usuário e senhas que são armazenados em texto simples ou protegidos com hashing fraco. Diz-se também que os dados incluem URLs de login direto que podem permitir tentativas de acesso enquanto contornam algumas verificações básicas de segurança.
A origem dos registros não foi confirmada. Pesquisadores disseram que as credenciais provavelmente foram coletadas por meio de malware infostealer. Esse tipo de software malicioso infecta o dispositivo do usuário e extrai dados de login armazenados e outras informações sensíveis de navegadores e aplicativos.
O suposto vazamento não foi verificado de forma independente. Uma resposta da Roblox, a plataforma de jogos online operada pela Roblox Corporation, não havia sido publicada na época da reportagem.
A Brinztech disse que o preço relativamente baixo de US$ 777 pode indicar uma tentativa de vender os dados rapidamente antes que o serviço afetado exija que os usuários redefinam senhas ou bloqueiem o acesso de alguma forma. Pesquisadores descreveram esse precificação como uma tática às vezes usada nas rápidas vendas de dados recém-obtidos.
O relatório afirma que o conjunto de dados pode conter credenciais coletadas dos usuários, em vez de dados obtidos diretamente dos sistemas Roblox. O malware Infostealer normalmente coleta informações de login de dispositivos pessoais infectados e embala os dados em arquivos conhecidos como stealer logs, que depois são vendidos ou distribuídos em fóruns clandestinos.
A listagem aparece meses após outro grande conjunto de dados ligado à atividade dos infostealers ter sido reportado. Em janeiro de 2026, o pesquisador Jeremiah Fowler identificou uma coleção de quase 150 milhões de registros de login retirados de várias plataformas online, incluindo contas do Roblox.
Roblox é uma plataforma de jogos online onde os usuários criam e jogam jogos desenvolvidos por outros usuários. O serviço possui uma grande base global de jogadores, incluindo muitos usuários mais jovens.
Pesquisadores disseram que, se as credenciais forem válidas, os atacantes podem tentar acessar contas e tomar o controle dos ativos dentro do jogo. Algumas contas do Roblox contêm moeda virtual comprada ou itens que podem ter valor monetário real.
A autenticidade do suposto banco de dados e o número de usuários afetados ainda não foram confirmados. O Roblox não havia emitido uma declaração pública sobre as alegações no momento em que o relatório foi publicado.