Pokémon, hackleme girişimlerinden sonra bazı kullanıcıların şifrelerini sıfırlıyor
Pokémon Company, bazı kullanıcılarına yönelik hackleme girişimlerini tespit ettiğini ve bu kullanıcı hesabı şifrelerini sıfırladığını söyledi.
Geçen hafta Pokémon'un resmi destek web sitesinde şöyle bir uyarı çıktı: “Hesap sistemimizi tehlikeye sokma girişiminin ardından Pokémon, etkilenmiş olabilecek hayranların hesaplarını proaktif olarak kilitledi.”
The Pokémon Company'nin resmi destek web sitesinde yayınlanan hackleme girişimlerine ilişkin uyarı. Resim kredisi: Pokemon şirketi
Salı günü itibariyle tavsiyenin süresi doldu. Bir şirket sözcüsü, saldırının olmadığını, yalnızca bazı kullanıcılara yönelik bir dizi saldırı girişiminin olduğunu söyledi.
Pokémon Company sözcüsü Daniel Benquet, “Hesap sistemi tehlikeye atılmadı. Test ettiğimiz ve gözlemlediğimiz şey, bazı hesaplara giriş yapma girişimiydi. Müşterilerimizi korumak için, mesajı tetikleyen bazı şifreleri sıfırladık” dedi.
Pokémon, dünya çapında yüz milyonlarca oyuncunun bulunduğu çok popüler bir oyundur.
Banquet, bilgisayar korsanlarının hedef aldığı hesapların yalnızca yüzde 0,1'inin ele geçirildiğini söyledi ve şirketin etkilenen kullanıcıları zaten şifrelerini sıfırlamaya zorladığını, dolayısıyla şifrelerini sıfırlamak zorunda olmayan kişiler için yapılabilecek hiçbir şey olmadığını yineledi. şifreler. . şifreler.
Pokémon hesabı ihlallerinin açıklaması, kötü niyetli bilgisayar korsanlarının diğer ihlallerden çalınan kullanıcı adlarını ve şifreleri kullandığı ve bunları başka sitelerde yeniden kullandığı kimlik bilgileri doldurmaya benziyor.
Benzer bir olayın güncel bir örneği, geçen yıl genetik test şirketi 23andMe'nin başına gelen olaydır. Bu durumda, bilgisayar korsanları diğer ihlallerden sızdırılan şifreleri kullanarak yaklaşık 14.000 hesabın hesabına sızmayı başardı. Bilgisayar korsanları bu hesapları hackleyerek hesaplara erişebildiler. Milyonlarca 23andMe hesap sahibinin hassas genetik verileri.
Şirketi (ve diğer rakiplerinin çoğunu) bunu yapmaya iten şey buydu Zorunlu iki faktörlü kimlik doğrulamaya girişkimlik bilgisi doldurma saldırılarını önleyen bir güvenlik özelliğidir.
The Pokémon Company, TechCrunch'ın da belirttiği gibi kullanıcılarının hesaplarında iki faktörü etkinleştirmesine izin vermiyor.