Roblox : plus de 610 000 comptes compromis et des suspects arrêtés

Plus de 610 000 comptes Roblox ont été compromis par des pirates ukrainiens, selon les autorités du pays. L’entreprise américaine affirme qu’il s’agit de vols de comptes et non d’une faille de sa plateforme.

« Cela concerne les profils sur Roblox, où les utilisateurs créent des jeux, communiquent et achètent des objets virtuels avec la monnaie du jeu. Pour beaucoup, ces comptes ont une valeur non seulement ludique, mais aussi financière, grâce aux ressources accumulées et aux objets achetés », détaille le Bureau du procureur général d’Ukraine par communiqué, fin avril.

Beaucoup de parents québécois connaissent Roblox, notamment « Steal a Brainrot », un jeu populaire où les jeunes s’amusent à voler des objets ou des personnages virtuels à d’autres joueurs.

Comptes de grande valeur

Le 27 avril dernier, le Bureau du procureur général d’Ukraine a annoncé l’arrestation de trois jeunes (19, 21 et 22 ans) dans la région de Lviv, dans l’ouest de l’Ukraine. Ils sont soupçonnés d’avoir compromis des comptes Roblox, puis de les avoir revendus en Russie en utilisant des cryptomonnaies.

Cela se serait produit entre octobre 2025 et janvier 2026. Ceux-ci auraient empoché plus de 310 000 $.

Pour y arriver, toujours selon Bureau du procureur, « ils utilisaient des cookies [des témoins] volés : des données techniques qui “mémorisent” l’utilisateur dans le système et lui permettent de se connecter à son compte sans avoir à ressaisir son mot de passe ».

Parmi les 610 000 comptes ciblés, quelque 357 avaient une très grande valeur avec beaucoup d’argent virtuel et de très rares objets.

Ces derniers jours, Le Journal n’a pas pu savoir auprès de la police ukrainienne, ni de l’entreprise Roblox, combien de Québécois ont été touchés par ce vol massif de compte.

Roblox se veut rassurante

Au Journal, Roblox assure que sa plateforme n’a pas été compromise et qu’il s’agit de vols de comptes, dont sont victimes plusieurs grandes sociétés dans le monde.

« Nous avons mis en place plusieurs mécanismes de sécurité, notamment la Protection renforcée, la version la plus sécurisée de la vérification en deux étapes, conçue pour éliminer les attaques au point d’authentification », explique un porte-parole par courriel.

« Malheureusement, aucune de ces méthodes ne peut éliminer complètement le risque de vol de comptes, en particulier lorsque des personnes mal intentionnées incitent les utilisateurs à exécuter des logiciels malveillants sur leurs appareils ou à exécuter du code non fiable », ajoute-t-on.

Roblox demande aux utilisateurs de ne pas cliquer sur des liens inconnus ni télécharger de fichiers suspects.

Fondée en 2004, l’entreprise de San Mateo, en Californie, vaut plus de 46 milliards de dollars en bourse. Elle emploie près de 2500 personnes.

Le mois dernier, Roblox a annoncé l’arrivée en juin de comptes Roblox Kids (5-8 ans) et Roblox Select (9-15 ans) pour un meilleur contrôle.