A fine maggio 2026 il servizio di cheat a pagamento Atlas Menu, tra i più diffusi per Grand Theft Auto Online e Counter-Strike 2, è stato violato da un aggressore che ha pubblicato l’intero database dei clienti su un repository pubblico di GitHub. Have I Been Pwned e la società di sicurezza UpGuard hanno confermato l’autenticità dei dati il 1° e 2 giugno 2026: 63.926 account coinvolti, comprensivi di email, password, username reali e persino le chiavi di licenza del software. È il paradosso perfetto di un ecosistema che vive di anonimato: i “furbi” che pagano per barare a GTA Online e CS2 sono finiti loro stessi vittime di una violazione dati.

La vicenda Atlas Menu non è un episodio isolato. È lo specchio di un settore – quello dei cheat per videogiochi – che secondo le stime più recenti vale miliardi di dollari e opera quasi sempre fuori da qualsiasi controllo normativo o standard di sicurezza. In questo articolo ricostruiamo la cronologia della violazione, analizziamo i dati esposti, mettiamo Atlas Menu a confronto con altre violazioni recenti nel mondo gaming e spieghiamo cosa rischiano davvero gli utenti coinvolti – in Italia come nel resto d’Europa.

Cos’è Atlas Menu e come funzionava il servizio di cheat

Atlas Menu era un cosiddetto “mod menu” a pagamento, un software che si inietta nel processo di gioco per sbloccare funzioni non previste dagli sviluppatori: invisibilità, salto potenziato, teletrasporto, volo libero sulla mappa di Los Santos e – secondo quanto riportato da GTA Boom – la capacità dichiarata di aggirare BattlEye, il sistema anti-cheat adottato da Rockstar Games per GTA Online. Il servizio veniva distribuito tramite il sito atlasmenu.net, oggi offline, con un modello ad abbonamento e una rete di rivenditori (reseller) che movimentava le licenze.

L’ironia della vicenda sta nel marketing dello stesso Atlas Menu, che prometteva ai propri clienti “autenticazione sicura e privacy avanzata grazie a tecniche di crittografia all’avanguardia” – una promessa che si è rivelata vuota nel momento in cui l’intero database è finito online. Il servizio operava anche per Counter-Strike 2, il titolo competitivo di Valve che nelle ultime 24 ore ha toccato punte di oltre 1,3 milioni di giocatori simultanei a livello globale, secondo i dati aggregati da The Spike – un bacino di utenza enorme per un mercato del cheating che prospera proprio sulla popolarità dei titoli che prende di mira.

Cronologia della violazione: dal furto alla scoperta pubblica

Ricostruire la sequenza esatta degli eventi aiuta a capire quanto tempo i dati siano rimasti esposti prima che gli utenti ne venissero a conoscenza:

  • Maggio 2026 – un aggressore ottiene accesso ai sistemi di Atlas Menu ed esfiltra l’intero database clienti.
  • 30 maggio 2026 – i dati vengono aggiunti al database di Have I Been Pwned, che li rende ricercabili pubblicamente per chiunque voglia verificare se il proprio indirizzo email è coinvolto.
  • 1° giugno 2026 – The Register e TechCrunch pubblicano le prime ricostruzioni della violazione, raccogliendo le dichiarazioni (assenti) di Atlas Menu.
  • 2 giugno 2026Help Net Security, HackRead e altre testate di settore confermano i dettagli tecnici, citando l’analisi di UpGuard.

In pratica, tra il momento della violazione vera e propria e la sua conferma pubblica sono passate diverse settimane – un intervallo in cui i dati erano già potenzialmente in circolazione tra altri attori malevoli, ben prima che le vittime venissero avvisate.

Quali dati sono stati rubati nella violazione Atlas Menu

A differenza di molte violazioni “generiche” limitate a email e password, il pacchetto di dati trapelato da Atlas Menu è particolarmente ricco, perché include informazioni operative interne al servizio stesso: chiavi di licenza, log dei rivenditori e persino gli username Rockstar Games Social Club collegati agli account dei clienti – un dettaglio che permette, in teoria, di associare un account di cheat a un profilo di gioco reale.

Tipo di dato espostoDettaglioRischio principale
Indirizzi email63.926 indirizzi univociPhishing mirato
Username e nomi realiPresenti nei record di iscrizioneDoxing, deanonimizzazione
PasswordHash bcrypt (non in chiaro)Credential stuffing se riutilizzate altrove
Indirizzi IPRegistrati per sessione di accessoGeolocalizzazione approssimativa
Ticket di assistenzaCronologia completa delle conversazioniIngegneria sociale iper-personalizzata
Chiavi di licenza del menuUniche per abbonamentoFurto o rivendita dell’abbonamento
Username Rockstar Social ClubCollegati agli account di giocoCorrelazione con l’identità reale del giocatore
Log di reseller e amministratoriDati interni sulla rete di distribuzioneMappatura dell’intera filiera del servizio
Elenco utenti bannatiStorico delle sospensioniProfilazione dei cheater recidivi

Le password non erano salvate in chiaro ma protette con bcrypt, un algoritmo di hashing progettato apposta per rallentare i tentativi di forza bruta – lo stesso approccio che consigliamo di implementare in ogni sistema di autenticazione nella nostra guida all’hashing delle password con bcrypt in Node.js. È una buona notizia relativa: bcrypt riduce drasticamente il rischio di un furto immediato delle password originali, ma non lo azzera, soprattutto per le password più deboli o comuni, che restano vulnerabili ad attacchi mirati con dizionario.

Chi ha rivendicato l’attacco e perché

A differenza delle violazioni condotte da gruppi di estorsione organizzati come ShinyHunters, dietro l’attacco ad Atlas Menu non risulta esserci una banda strutturata né una richiesta di riscatto. Secondo la ricostruzione di TechCrunch, l’aggressore ha rivendicato l’attacco pubblicamente affermando di aver agito per vendetta nei confronti di un presunto truffatore legato al servizio, e ha scelto di pubblicare l’intero database su GitHub invece di monetizzarlo privatamente. Un movente personale, non finanziario – che però non riduce in alcun modo il danno per le decine di migliaia di utenti coinvolti, semplicemente lo rende meno prevedibile.

I responsabili di Atlas Menu non hanno mai risposto alle richieste di commento delle testate che hanno seguito la vicenda, e il sito del servizio risulta offline dai primi giorni di giugno 2026. Una scomparsa che lascia gli utenti coinvolti senza alcun canale ufficiale a cui rivolgersi – una situazione tipica quando il fornitore di un servizio opera ai margini della legalità, come approfondiamo più avanti.

L’accusa di spionaggio: Atlas Menu registrava lo schermo degli utenti?

Uno degli aspetti più inquietanti emersi dalla vicenda, riportato da The Register, è l’accusa lanciata dallo stesso aggressore secondo cui Atlas Menu avrebbe funzionato, di fatto, come uno spyware: il software sarebbe stato in grado di catturare screenshot dallo schermo degli utenti a loro insaputa. Si tratta al momento di un’accusa non verificata in modo indipendente – nessuna prova tecnica pubblica ne conferma la fondatezza – ma è coerente con un problema strutturale ben noto nel mondo dei cheat: per funzionare, questi strumenti richiedono privilegi elevati sul sistema operativo, spesso a livello kernel, identici a quelli necessari per sorvegliare l’intero dispositivo.

È un rischio che vale la pena sottolineare: chi installa software di terze parti non verificato per bypassare un sistema anti-cheat sta, per definizione, concedendo a un fornitore sconosciuto e non regolamentato lo stesso livello di accesso che normalmente si riserva solo al proprio sistema operativo o a un antivirus certificato.

I rischi concreti per le 63.926 vittime della violazione

Al di là del clamore mediatico, la violazione Atlas Menu espone gli utenti coinvolti a rischi molto pratici. La combinazione di ticket di assistenza, email e cronologia degli acquisti è terreno ideale per campagne di phishing altamente personalizzato: un malintenzionato può scrivere un’email che cita dettagli reali della conversazione avuta col supporto Atlas Menu, aumentando enormemente la credibilità della truffa agli occhi della vittima.

C’è poi il rischio più classico ma sempre attuale del credential stuffing: chi ha riutilizzato la stessa password su altri servizi – email personale, home banking, altri account di gioco – è esposto a tentativi automatizzati di accesso non autorizzato, esattamente lo scenario che abbiamo documentato nella nostra analisi dei 16 miliardi di credenziali finite online nel più grande leak aggregato della storia. Infine, per chi ha pagato l’abbonamento con carta di credito o wallet digitali collegati al proprio nome reale, il rischio di doxing – la pubblicazione di dati identificativi reali all’interno della community di gioco – è tutt’altro che teorico, vista la presenza di nomi reali e username Rockstar Social Club nel pacchetto trapelato.

Non è un caso isolato: Rockstar Games e VRChat nel mirino nel 2026

Atlas Menu si inserisce in una serie di incidenti di sicurezza legati al mondo gaming avvenuti nella prima metà del 2026, con caratteristiche molto diverse tra loro.

Rockstar Games: 78,6 milioni di record via un fornitore terzo

Ad aprile 2026 la stessa Rockstar Games – lo sviluppatore di GTA – ha subito una violazione ben più ampia: il gruppo di estorsione ShinyHunters ha sottratto 78,6 milioni di record attraverso una falla nel fornitore terzo di analytics Anodot, ottenendo token di autenticazione validi per accedere agli ambienti Snowflake, S3 e Kinesis collegati, secondo la ricostruzione di BleepingComputer. Rockstar ha confermato l’incidente dichiarando che si è trattato di “una quantità limitata di informazioni aziendali non rilevanti” e che l’episodio non ha avuto “alcun impatto sulla nostra organizzazione o sui nostri giocatori” – una violazione di dati interni aziendali, non di credenziali dei giocatori.

VRChat: la violazione che (forse) non è mai avvenuta

Un caso opposto, invece, riguarda VRChat: a maggio 2026 è circolata la notizia di una violazione che avrebbe coinvolto 2,4 milioni di utenti, sulla base di una notifica depositata presso il procuratore generale dello Stato del Maine. VRChat ha però smentito pubblicamente l’incidente, dichiarando su Reddit di non aver presentato alcuna notifica e di non avere alcuna prova di una compromissione dei propri sistemi, come riportato da Malwarebytes. Il caso resta irrisolto: non è chiaro chi abbia effettivamente presentato quella notifica alle autorità.

Il confronto tra i tre episodi è istruttivo: Atlas Menu è una violazione confermata e circoscritta a un fornitore illegale di terze parti; Rockstar Games è una violazione confermata ma di dati aziendali interni, non di account giocatori; VRChat è, allo stato attuale, una violazione non confermata e probabilmente falsa. Tre livelli di gravità molto diversi, spesso appiattiti dai titoli sensazionalistici che li hanno accompagnati.

L’economia sommersa dei cheat: un business da 8,5 miliardi di dollari

Per capire perché un servizio come Atlas Menu possa raccogliere quasi 64.000 abbonati paganti, occorre guardare alle dimensioni reali del mercato dei cheat per videogiochi. Secondo il report “Cheatonomics” di Intorqa, l’economia globale del cheating – comprensiva di abbonamenti e servizi collegati come la vendita di account – vale circa 8,5 miliardi di dollari l’anno, con una forchetta stimata tra 5,1 e 13,8 miliardi. Una cifra che, secondo lo stesso report, supera il fatturato 2024 di Twitch (1,8 miliardi di dollari) e rivaleggia con l’intero mercato globale degli esports proiettato per il 2026, comprese le scommesse (5,1 miliardi di dollari).

Ripartizione stimata del mercato dei cheat per genere di gioco (fonte: Intorqa, “Cheatonomics”)
Genere di giocoRicavi annui stimatiQuota del mercato cheat
FPS e Battle Royale2,17 miliardi $61%
Mobile857 milioni $24%
MMO492 milioni $14%
Simulazione14 milioni $<1%
Totale mercato (stima centrale)8,5 miliardi $ (range 5,1-13,8 Mld $)100%

Come mostra la tabella, i giochi sparatutto in prima persona e i Battle Royale – categoria in cui rientra anche Counter-Strike 2 – dominano nettamente il mercato dei cheat, assorbendo da soli il 61% dei ricavi stimati. È un dato che aiuta a spiegare perché servizi come Atlas Menu scelgano proprio titoli come CS2 e GTA Online come mercato primario: sono le community più numerose e quindi quelle economicamente più redditizie da colpire con abbonamenti mensili.

La guerra legale di Take-Two contro i creatori di cheat

La violazione Atlas Menu arriva dopo anni di azioni legali sempre più aggressive da parte di Take-Two Interactive, la società madre di Rockstar Games, contro l’ecosistema dei cheat per GTA Online. Il precedente più noto risale al 2019, quando un tribunale federale statunitense ha condannato lo sviluppatore del mod menu “Elusive” a risarcire Take-Two con 150.000 dollari per violazione di copyright, al termine di una causa avviata nel 2018, secondo la ricostruzione di RockstarIntel. Da allora Take-Two ha ottenuto la chiusura del mod menu 2Take1 per via legale e ha avviato cause contro lo sviluppatore di Luna Cheats e contro PlayerAuctions, un marketplace di rivendita di account e valuta di gioco che, secondo gli atti giudiziari citati da Take-Two, generava “milioni di dollari di ricavi” l’anno dalla vendita non autorizzata di contenuti GTA V.

Sul fronte tecnico, l’introduzione del sistema anti-cheat BattlEye su GTA Online ha ridotto in modo significativo la diffusione dei cheat più aggressivi, spingendo però l’offerta verso strumenti sempre più sofisticati – proprio come quelli che Atlas Menu dichiarava di offrire, con la pretesa (non verificabile in modo indipendente) di riuscire ad aggirare le protezioni. La violazione appena avvenuta fornisce ora a Take-Two, in teoria, una fonte diretta di prove: chiavi di licenza, username Social Club e log di vendita che potrebbero alimentare nuove azioni legali contro rivenditori e sviluppatori del servizio.

Perché i servizi di cheat sono bersagli così facili per gli hacker

C’è una ragione strutturale per cui violazioni come quella di Atlas Menu continuano a ripetersi nel tempo, con un precedente molto simile già registrato anni fa ai danni di un servizio di cheat per Counter-Strike: Global Offensive, come ricorda TechCrunch. I fornitori di cheat operano quasi sempre in una zona grigia legale: non possono rivolgersi alle forze dell’ordine se vengono violati, non sono soggetti agli stessi obblighi di sicurezza delle aziende regolamentate, e spesso reinvestono pochissimo in protezione dei dati perché il loro margine dipende dal volume di abbonamenti, non dalla fiducia a lungo termine dei clienti.

A ciò si aggiunge un fattore comportamentale: gli utenti di questi servizi sanno già di violare i termini di servizio del gioco, quindi tendono a usare pseudonimi – ma raramente adottano le stesse precauzioni sul fronte della sicurezza informatica personale, come password uniche o autenticazione a due fattori. È una combinazione che rende l’intero settore un bersaglio a basso rischio e alto rendimento per chiunque – vendicativo o opportunista – voglia colpirlo.

L’impatto della violazione su Italia ed Europa

Non esiste, al momento, una ripartizione ufficiale per Paese degli account coinvolti nella violazione Atlas Menu. Tuttavia il problema riguarda direttamente anche i giocatori italiani ed europei, per almeno due motivi. Il primo è dimensionale: il mercato videogiochi in Italia valeva circa 2,4 miliardi di euro nel 2025, secondo il report Ipsos per IIDEA che abbiamo analizzato nel dettaglio nel nostro approfondimento sul mercato videogiochi italiano, con GTA Online e Counter-Strike 2 tra i titoli online più giocati anche nel nostro Paese.

Il secondo motivo è normativo, e più problematico: servizi come Atlas Menu operano tipicamente in modo anonimo, senza una sede legale identificabile in territorio europeo. Questo significa che, anche qualora tra le 63.926 vittime figurassero cittadini italiani o di altri Stati membri UE, l’applicazione concreta del GDPR nei confronti del gestore del servizio resta estremamente complicata: non c’è un titolare del trattamento europeo a cui il Garante Privacy o le autorità corrispondenti possano contestare la violazione, né un canale ufficiale a cui gli utenti coinvolti possano richiedere la cancellazione dei propri dati. È un vuoto di tutela che riguarda, in generale, chiunque si affidi a fornitori di servizi illegali o non regolamentati, a prescindere dal Paese di residenza.

Cosa fare se hai usato Atlas Menu

Se hai avuto un abbonamento Atlas Menu, la prima verifica da fare è controllare se il tuo indirizzo email compare nel database compromesso tramite Have I Been Pwned, il servizio gratuito che ha catalogato la violazione. È possibile interrogare l’API pubblica anche da riga di comando:

curl -s "https://haveibeenpwned.com/api/v3/breachedaccount/TUA_EMAIL" \
  -H "hibp-api-key: LA_TUA_CHIAVE_API" \
  -H "user-agent: verifica-personale"

Se il tuo indirizzo risulta coinvolto, cambia immediatamente la password associata – non solo su Atlas Menu, ma su ogni altro servizio in cui l’hai riutilizzata, a partire dalla casella email principale. Attiva l’autenticazione a due fattori ovunque sia disponibile, in particolare sull’account Rockstar Games Social Club, e presta particolare attenzione a email o messaggi che sembrano provenire dal supporto Atlas Menu: con l’intera cronologia dei ticket in mano agli aggressori, il rischio di phishing su misura è concreto. Infine, se hai condiviso dati di pagamento con il servizio, verifica gli estratti conto delle settimane successive alla violazione.

Previsioni: cosa aspettarsi nei prossimi mesi

  • Nuove azioni legali di Take-Two. I log di reseller e le chiavi di licenza trapelate offrono materiale probatorio che difficilmente Take-Two lascerà inutilizzato nelle sue cause contro i creatori di cheat.
  • Ondata di phishing mirato. Nei prossimi mesi è probabile un aumento delle campagne di phishing rivolte specificamente alle vittime della violazione, sfruttando i dettagli reali contenuti nei ticket di assistenza trapelati.
  • Altri servizi di cheat nel mirino. Con un’economia da miliardi di dollari e standard di sicurezza generalmente bassi, è realistico attendersi ulteriori violazioni ai danni di fornitori simili ad Atlas Menu nei prossimi trimestri.
  • Rafforzamento degli anti-cheat lato publisher. Editori come Rockstar e Valve utilizzeranno probabilmente l’episodio come argomento a favore di sistemi anti-cheat sempre più invasivi e a livello kernel, alimentando il dibattito già acceso attorno a strumenti come Riot Vanguard.
  • Scarso seguito sul piano normativo europeo. Data l’assenza di una sede legale europea identificabile per Atlas Menu, è improbabile che il Garante Privacy o altre autorità UE aprano un procedimento formale collegato a questa specifica violazione.

Domande frequenti su Atlas Menu e la violazione dati

Cos’è Atlas Menu?
Atlas Menu era un servizio di cheat a pagamento, o “mod menu”, che offriva funzioni come invisibilità, super salto e volo libero per Grand Theft Auto Online, oltre a funzionalità dedicate a Counter-Strike 2.

Quanti account sono stati coinvolti nella violazione?
63.926 account unici, secondo i dati catalogati da Have I Been Pwned e confermati dalla società di sicurezza UpGuard.

Quali dati sono stati esposti esattamente?
Email, username, nomi reali, indirizzi IP, password con hash bcrypt, ticket di assistenza, chiavi di licenza, username Rockstar Social Club, log di reseller e amministratori ed elenchi di utenti bannati.

È vero che Atlas Menu spiava gli utenti tramite screenshot?
È un’accusa lanciata dallo stesso aggressore che ha condotto la violazione, non confermata in modo indipendente al momento della pubblicazione di questo articolo. Va quindi trattata come allegazione, non come fatto accertato.

Cosa devo fare se ho usato Atlas Menu?
Verifica il tuo indirizzo email su Have I Been Pwned, cambia subito la password ovunque l’hai riutilizzata, attiva l’autenticazione a due fattori sul tuo account Rockstar Social Club e diffida di email che citano dettagli dei tuoi ticket di assistenza.

Rockstar Games può scoprire se ho usato dei cheat grazie a questa fuga di dati?
È tecnicamente possibile, dato che tra i dati trapelati figurano gli username Rockstar Social Club collegati agli abbonamenti Atlas Menu. Rockstar e Take-Two non hanno però confermato pubblicamente un utilizzo diretto di questi dati per nuovi ban o azioni legali individuali.

Il mercato dei cheat per videogiochi è davvero grande quanto quello legale degli esports?
Secondo le stime di Intorqa, l’economia globale del cheating vale circa 8,5 miliardi di dollari l’anno, una cifra che rivaleggia con la proiezione 2026 dell’intero mercato globale degli esports, comprese le scommesse.

Cosa rischia chi usa cheat su GTA Online o CS2?
Oltre al ban permanente dell’account di gioco, chi utilizza servizi non regolamentati come Atlas Menu rischia furti di dati personali, compromissione delle credenziali riutilizzate altrove ed esposizione a malware camuffato da software di cheat, come dimostra proprio questa violazione.

Copertura correlata