Die Pokemon Company sagte, sie habe Hackingversuche gegen einige ihrer Benutzer entdeckt und die Passwörter dieser Benutzerkonten zurückgesetzt.
Letzte Woche war auf der offiziellen Support-Website von Pokemon eine Warnung zu sehen, in der es hieß: „Nach einem Versuch, unser Kontosystem zu kompromittieren, hat Pokemon proaktiv die Konten von Fans gesperrt, die möglicherweise betroffen waren.“
Die Warnung vor Hacking-Versuchen, die The Pokemon Company auf ihrer offiziellen Support-Website veröffentlicht hat.
Seit Dienstag ist die Warnung weg. Ein Sprecher des Unternehmens sagte, es liege kein Verstoß vor, sondern lediglich eine Reihe von Hacking-Versuchen gegen einige Benutzer.
„Das Kontosystem wurde nicht kompromittiert. Was wir erlebt und festgestellt haben, war der Versuch, sich bei einigen Konten anzumelden. „Um unsere Kunden zu schützen, haben wir einige Passwörter zurückgesetzt, die zu der Meldung geführt haben“, sagte Daniel Benkwitt, ein Sprecher der Pokemon Company.
Pokemon ist ein äußerst beliebtes Spiel-Franchise mit Hunderten Millionen Spielern auf der ganzen Welt.
Benkwitt sagte, dass nur 0,1 % der von den Hackern angegriffenen Konten tatsächlich kompromittiert wurden, und wiederholte, dass das Unternehmen die betroffenen Benutzer bereits gezwungen habe, ihre Passwörter zurückzusetzen, sodass es für Personen, die nicht gezwungen wurden, ihre Passwörter zurückzusetzen, nichts zu tun gibt Passwörter.
Die Beschreibung der Verstöße gegen das Pokémon-Konto klingt nach Credential Stuffing, bei dem böswillige Hacker Benutzernamen und Passwörter verwenden, die bei anderen Verstößen gestohlen wurden, und sie auf anderen Websites wiederverwenden.
Ein aktuelles Beispiel für einen ähnlichen Vorfall ereignete sich letztes Jahr beim Gentestunternehmen 23andMe. In diesem Fall nutzten Hacker durchgesickerte Passwörter aus anderen Sicherheitsverletzungen, um in die Konten von rund 14.000 Konten einzudringen. Durch den Einbruch in diese Konten konnten die Hacker dann auf die sensiblen genetischen Daten von Millionen anderer 23andMe-Kontoinhaber zugreifen.
Dies veranlasste das Unternehmen (und mehrere andere seiner Konkurrenten), eine obligatorische Zwei-Faktor-Authentifizierung einzuführen, eine Sicherheitsfunktion, die Credential-Stuffing-Angriffe verhindert.
Die Pokémon-Firma ihrerseits erlaubt ihren Nutzern nicht, Zwei-Faktor auf ihren Konten zu aktivieren, wie Tech überprüft hat.