VRChat-Hack, Daten

VRChat-Hack: Daten von 2,4 Millionen Nutzern kompromittiert

11.06.2026 - 19:15:31 | boerse-global.de

Cyberkriminelle erbeuten bei VRChat Nutzerdaten von über 2,4 Millionen Accounts. Sensible Zahlungsinformationen blieben jedoch geschützt.

VRChat-Datenleck: 2,4 Millionen Nutzer von Cyberangriff betroffen
VRChat-Hack - A glowing, fractured digital padlock with data scattering, overlaid on a network of lines, symbolizing a data breach. 11.06.2026 - Bild: über boerse-global.de

Ein massiver Cyberangriff auf die virtuelle Plattform VRChat hat die persönlichen Daten von über 2,4 Millionen Nutzern weltweit kompromittiert. Das Unternehmen bestätigte den Vorfall am Mittwoch in einer Meldung an die US-Aufsichtsbehörden.

Angreifer verschafften sich Zugriff auf die Cloud-Infrastruktur

Die unbefugten Zugriffe auf die Cloud-Umgebung von VRChat ereigneten sich zwischen dem 10. und 12. Mai 2026. Interne Sicherheitsteams entdeckten den Einbruch noch am selben Tag, an dem er stattfand. In den USA sind allein 8.607 Einwohner des Bundesstaates Maine von dem Leck betroffen.

Anzeige: Wer beim VRChat-Hack zu den 2,4 Millionen Betroffenen gehört, muss jetzt handeln: Die Kombination aus E-Mail und Hardware-IDs macht gezielte Phishing-Angriffe wahrscheinlich. Unser kostenloser Guide zeigt Ihnen in 3 Schritten, wie Sie Ihr Konto sichern und Phishing erkennen. Sicherheits-Guide jetzt anfordern

Das Unternehmen hat seit der Entdeckung zusätzliche Sicherheitsmaßnahmen implementiert. Die offizielle Benachrichtigung der betroffenen Kontoinhaber soll ab dem 12. Juni 2026 beginnen.

Welche Daten abgeflossen sind – und welche nicht

Die Angreifer erbeuteten eine Reihe von Nutzerkennungen und technischen Informationen. Darunter fallen:

  • Nutzernamen und E-Mail-Adressen
  • VRChat+-Abonnementstatus
  • Anmeldeverlauf inklusive IP-Adressen und Gerätedaten
  • Hardware-IDs
  • Plattformkennungen von Steam und Meta

Entwarnung gibt es bei sensiblen Daten: Passwörter, Kreditkarteninformationen und andere Zahlungsdaten blieben sicher. Auch staatliche Ausweise und Altersverifikationsdokumente wurden nicht kompromittiert.

Erhöhte Phishing-Gefahr für betroffene Nutzer

Obwohl die Passwörter nicht gestohlen wurden, warnen Sicherheitsexperten vor den Folgen. Die Kombination aus E-Mail-Adressen und Plattform-IDs macht gezielte Phishing-Angriffe wahrscheinlicher. Auch Credential-Stuffing – der Versuch, gestohlene Zugangsdaten auf anderen Diensten zu verwenden – stellt ein erhebliches Risiko dar.

Bemerkenswert: VRChat bietet den betroffenen Nutzern derzeit keinen Identitätsschutz an. Anwaltskanzleien haben bereits Untersuchungen eingeleitet, um mögliche Sammelklagen zu prüfen. Bislang wurde jedoch keine Klage eingereicht.

Was Nutzer jetzt tun sollten

Anzeige: Kein Identitätsschutz vom Anbieter? Dann sichern Sie sich selbst ab. Der VRChat-Hack hat Nutzernamen, E-Mails und sogar Steam-IDs offengelegt – ideale Beute für Phishing. Unser Leitfaden verrät, wie Sie Credential-Stuffing verhindern und verdächtige Nachrichten sofort entlarven. Jetzt Schutz-Guide herunterladen

Sicherheitsexperten empfehlen betroffenen VRChat-Nutzern:

  • Wachsamkeit gegenüber verdächtigen Nachrichten und E-Mails
  • Aktivierung der Zwei-Faktor-Authentifizierung
  • Änderung des Passworts, insbesondere wenn es auf anderen Plattformen wiederverwendet wurde
  • Regelmäßige Kontrolle der Konten auf ungewöhnliche Aktivitäten

Der Vorfall zeigt einmal mehr, wie verwundbar selbst große Plattformen gegenüber gezielten Angriffen auf ihre Cloud-Infrastruktur sind. Für die 2,4 Millionen betroffenen Nutzer heißt es nun: Augen auf und Sicherheitsvorkehrungen verschärfen.

de | wissenschaft | 69522200 |