详细内容或原文请订阅后点击阅览
VRChat 称从未发生过数据泄露事件
我们解释了哪些数据被泄露、潜在风险以及您现在应该采取的步骤。
来源:Malwarebytes Labs 博客已向缅因州总检察长提交了一份数据泄露通知,称超过 240 万 VRChat 用户的数据遭到泄露。
问题是,是 VRChat 提交了违规通知,还是有人假装代表该公司发布了该通知? VRChat 代表在 Reddit 上发帖:
VRChat 未提交此数据事件通知,我们没有理由相信我们的系统已受到损害。我们正在联系缅因州总检察长办公室以将其删除。
违规通知指出,VRChat 在 2026 年 5 月 10 日至 5 月 12 日期间,部分账户数据遭到未经授权的访问。此次访问据称发生在 VRChat 的云环境中,涉及用户个人资料和登录相关数据。
根据通知,暴露的信息因账户而异,但可能包括:
VRChat 是一个主要为虚拟现实耳机设计的社交平台,允许用户通过用户创建的 3D 头像和世界与他人互动。 用户可以通过 PC 版 Steam、Meta Quest Store 或兼容设备的 Android 应用程序访问 VRChat。
该通知指出,没有密码或支付卡数据被泄露。然而,即使没有密码或卡详细信息,其他数据泄露仍然存在潜在风险。
网络钓鱼
网络犯罪分子可能会在有针对性的网络钓鱼尝试中使用用户名和电子邮件地址。例如,用户可能会收到声称来自“支持”的网络钓鱼电子邮件或平台内消息,其中包含虚假安全警报或通过恶意链接提示“确认您的年龄”。
了解订阅状态可以使诈骗更有说服力。诈骗者可能会发送定制的诱饵,例如“订阅的账单问题”或退款骗局,这些诱饵往往在付费用户中具有更高的点击率。