Pokemon Şirketi, bazı kullanıcılarına yönelik hackleme girişimlerini tespit ettiğini ve bu kullanıcı hesabı şifrelerini sıfırladığını söyledi.
Geçen hafta Pokemon’un resmi destek web sitesinde “Hesap sistemimizi tehlikeye atma girişiminin ardından Pokemon, etkilenmiş olabilecek hayranların hesaplarını proaktif olarak kilitledi” şeklinde bir uyarı görüldü.
The Pokemon Company’nin resmi destek web sitesinde yayınladığı hackleme girişimlerine ilişkin uyarı.
Salı gününden itibaren uyarı kaldırıldı. Şirketin bir sözcüsü herhangi bir ihlal olmadığını, sadece bazı kullanıcılara yönelik bir dizi hackleme girişiminin olduğunu söyledi.
“Hesap sistemi tehlikeye atılmadı. Yaşadığımız ve yakaladığımız şey bazı hesaplara giriş yapma girişimiydi. Pokemon Company sözcüsü Daniel Benkwitt, “Müşterilerimizi korumak için mesaja yol açan bazı şifreleri sıfırladık” dedi.
Pokemon, dünya çapında yüz milyonlarca oyuncuya sahip son derece popüler bir oyun serisidir.
Benkwitt, bilgisayar korsanlarının hedef aldığı hesapların yalnızca yüzde 0,1’inin ele geçirildiğini söyledi ve şirketin etkilenen kullanıcıları zaten şifrelerini sıfırlamaya zorladığını, dolayısıyla şifrelerini sıfırlamaya zorlanmayan kişilerin yapacak bir şeyi olmadığını yineledi. şifreler.
Pokemon hesabı ihlallerinin açıklaması, kötü niyetli bilgisayar korsanlarının diğer ihlallerden çalınan kullanıcı adlarını ve şifreleri kullandığı ve bunları başka sitelerde yeniden kullandığı kimlik bilgileri doldurmaya benziyor.
Benzer bir olayın güncel bir örneği, geçen yıl genetik test şirketi 23andMe’nin başına gelen olaydır. Bu durumda, bilgisayar korsanları yaklaşık 14.000 hesabın hesaplarına sızmak için diğer ihlallerden sızdırılan şifreleri kullandı. Bilgisayar korsanları bu hesaplara girerek milyonlarca diğer 23andMe hesap sahibinin hassas genetik verilerine erişmeyi başardı.
Bu, şirketin (ve diğer birkaç rakibinin) kimlik bilgisi doldurma saldırılarını önleyen bir güvenlik özelliği olan zorunlu iki faktörlü kimlik doğrulamayı uygulamaya koymasına neden oldu.
Pokemon Company, TechCrunch kontrol edildiğinde kullanıcılarının hesaplarında iki faktörü etkinleştirmesine izin vermiyor.