A Pokémon Company disse que detectou tentativas de hacking contra alguns de seus usuários e redefiniu as senhas das contas dos usuários.
Na semana passada, um alerta estava visível no site de suporte oficial da Pokémon que dizia: “Após uma tentativa de comprometer nosso sistema de contas, a Pokémon bloqueou proativamente as contas de fãs que poderiam ter sido afetados”.
A partir de terça-feira, o alerta desapareceu. Um porta-voz da empresa disse que não houve violação, apenas uma série de tentativas de hacking contra alguns usuários.
“O sistema de contas não foi comprometido. O que experimentamos e detectamos foi uma tentativa de fazer login em algumas contas. Para proteger nossos clientes, redefinimos algumas senhas que geraram a mensagem”, disse Daniel Benkwitt, porta-voz da Pokémon Company.
Pokémon é uma franquia de jogos extremamente popular, com centenas de milhões de jogadores em todo o mundo.
Benkwitt disse que apenas 0,1% das contas visadas pelos hackers foram realmente comprometidas e reiterou que a empresa já forçou os usuários afetados a redefinir suas senhas, portanto não há nada a fazer para as pessoas que não foram forçadas a redefinir suas senhas. senhas.
A descrição das violações de contas Pokémon soa como preenchimento de credenciais, onde hackers mal-intencionados usam nomes de usuário e senhas roubados de outras violações e os reutilizam em outros sites.
Um exemplo recente de incidente semelhante foi o que aconteceu no ano passado com a empresa de testes genéticos 23andMe. Nesse caso, os hackers usaram senhas vazadas de outras violações para invadir contas de cerca de 14.000 contas. Ao invadir essas contas, os hackers conseguiram acessar os dados genéticos confidenciais de milhões de titulares de contas 23andMe.
Isso levou a empresa (e vários outros concorrentes) a implementar a autenticação obrigatória de dois fatores, um recurso de segurança que evita ataques de preenchimento de credenciais.
Por sua vez, a Pokémon Company não permite que seus usuários habilitem dois fatores em suas contas, quando o TechCrunch verificou.