Bir tehdit aktör, siber suç pazarında milyonlarca Roblox giriş bilgilerini içeren bir veritabanı sunuyor, bir rapora göre Brinztech, a cybersecurity intelligence firm . Liste, fiyatı 777 olan yaklaşık 50 milyon Roblox giriş kaydı veri setini reklam ediyor. Brinztech, 8 Mart 2026’da listeyi tespit ettiğini ve verilerin büyüklüğü ile düşük talep fiyatı nedeniyle bunu “yüksek öncelikli” bir satış olarak tanımladığını belirtti.
Araştırmacılara göre, veri setinin ya düz metin olarak saklanan ya da zayıf hashingle korunan kullanıcı adları ve şifreler içerdiği iddia ediliyor. Verilerin ayrıca bazı temel güvenlik kontrollerini atlayarak erişim girişimlerine izin verebilecek doğrudan giriş URL’leri de içerdiği söyleniyor.
Kayıtların kökeni henüz doğrulanmamıştır. Araştırmacılar, kimlik bilgilerinin muhtemelen infostealer kötü amaçlı yazılımı aracılığıyla toplandığını söyledi. Bu tür zararlı yazılımlar, kullanıcının cihazını enfekte eder ve tarayıcılardan ve uygulamalardan depolanmış giriş verilerini ve diğer hassas bilgileri çıkarır.
İddia edilen sızıntı bağımsız olarak doğrulanmadı. Roblox Corporation tarafından işletilen çevrimiçi oyun platformu Roblox’tan gelen bir yanıt, haber sırasında yayımlanmamıştı.
Brinztech, nispeten düşük fiyat olan 777 doların, etkilenen hizmetin kullanıcıların şifrelerini sıfırlamasını veya erişimi engellemesini gerektirmeden önce verileri hızlıca satmaya çalışıldığını gösterebileceğini belirtti. Araştırmacılar, bu tür fiyatlandırmaları, yeni elde edilen verilerin hızlı satışında bazen kullanılan bir taktik olarak tanımladılar.
Rapor, veri setinin doğrudan Roblox sistemlerinden alınan veriler yerine kullanıcılardan toplanan kimlik bilgilerini içerebileceğini belirtiyor. Infostealer kötü amaçlı yazılımı genellikle enfekte kişisel cihazlardan giriş bilgilerini toplar ve verileri stealer log’ları olarak bilinen dosyalara paketler; bu dosyalar daha sonra yeraltı forumlarında satılır veya dağıtılır.
Liste, infostealer faaliyetleriyle bağlantılı başka büyük bir veri setinin bildirilmesinden aylar sonra ortaya çıktı. Ocak 2026’da araştırmacı Jeremiah Fowler, Roblox hesapları da dahil olmak üzere birçok çevrimiçi platformdan alınan yaklaşık 150 milyon giriş kaydı koleksiyonunu tespit etti.
Roblox, kullanıcıların diğer kullanıcılar tarafından oluşturulan oyunları oluşturup oynadığı bir çevrimiçi oyun platformudur. Hizmetin birçok genç kullanıcı da dahil olmak üzere geniş bir küresel oyuncu kitlesi var.
Araştırmacılar, kimlik bilgileri geçerliyse saldırganların hesaplara erişmeye ve oyun içi varlıkların kontrolünü ele geçirmeye çalışabileceğini söyledi. Bazı Roblox hesapları, satın alınmış sanal para veya gerçek dünya parasal değeri taşıyabilen eşyalar içerir.
İddia edilen veritabanının gerçekliği ve etkilenen kullanıcı sayısı henüz doğrulanmadı. Roblox, rapor yayımlandığı sırada iddialarla ilgili kamuoyuna açıklama yapmamıştı.