Pokemon Şirketi, bazı kullanıcılarına yönelik hackleme girişimlerini tespit ettiğini ve bu kullanıcı hesabı şifrelerini sıfırladığını söyledi.
Geçen hafta Pokemon'un resmi destek web sitesinde “Hesap sistemimizi tehlikeye atma girişiminin ardından Pokemon, etkilenmiş olabilecek hayranların hesaplarını proaktif olarak kilitledi” şeklinde bir uyarı görüldü.
The Pokemon Company'nin resmi destek web sitesinde yayınladığı hackleme girişimlerine ilişkin uyarı.
Salı gününden itibaren uyarı kaldırıldı. Şirketin bir sözcüsü herhangi bir ihlal olmadığını, sadece bazı kullanıcılara yönelik bir dizi hackleme girişiminin olduğunu söyledi.
“Hesap sistemi tehlikeye atılmadı. Yaşadığımız ve yakaladığımız şey bazı hesaplara giriş yapma girişimiydi. Pokemon Company sözcüsü Daniel Benkwitt, “Müşterilerimizi korumak için mesaja yol açan bazı şifreleri sıfırladık” dedi.
Pokemon, dünya çapında yüz milyonlarca oyuncuya sahip son derece popüler bir oyun serisidir.
Benkwitt, bilgisayar korsanlarının hedef aldığı hesapların yalnızca yüzde 0,1'inin ele geçirildiğini söyledi ve şirketin etkilenen kullanıcıları zaten şifrelerini sıfırlamaya zorladığını, dolayısıyla şifrelerini sıfırlamaya zorlanmayan kişilerin yapacak bir şeyi olmadığını yineledi. şifreler.
Pokemon hesabı ihlallerinin açıklaması, kötü niyetli bilgisayar korsanlarının diğer ihlallerden çalınan kullanıcı adlarını ve şifreleri kullandığı ve bunları başka sitelerde yeniden kullandığı kimlik bilgileri doldurmaya benziyor.
Benzer bir olayın güncel bir örneği, geçen yıl genetik test şirketi 23andMe'nin başına gelen olaydır. Bu durumda, bilgisayar korsanları yaklaşık 14.000 hesabın hesaplarına sızmak için diğer ihlallerden sızdırılan şifreleri kullandı. Bilgisayar korsanları bu hesaplara girerek verilere erişmeyi başardılar. Milyonlarca diğer 23andMe hesap sahibinin hassas genetik verileri.
Bu, şirketi (ve diğer birkaç rakibini) harekete geçirdi. zorunlu iki faktörlü kimlik doğrulamayı kullanıma sunmakkimlik bilgisi doldurma saldırılarını önleyen bir güvenlik özelliğidir.
Pokemon Company, TechCrunch kontrol edildiğinde kullanıcılarının hesaplarında iki faktörü etkinleştirmesine izin vermiyor.
Kaynak bağlantısı