The Pokemon Company dijo que detectó intentos de piratería contra algunos de sus usuarios y restableció las contraseñas de esas cuentas de usuario.
La semana pasada, se vio una alerta en el sitio web oficial de soporte de Pokémon, que decía que «luego de un intento de comprometer nuestro sistema de cuentas, Pokémon bloqueó proactivamente las cuentas de los fanáticos que podrían haber sido afectados».
A partir del martes la alerta desapareció. Un portavoz de la empresa dijo que no hubo ninguna infracción, sólo una serie de intentos de piratería contra algunos usuarios.
“El sistema de cuentas no se vio comprometido. Lo que experimentamos y detectamos fue un intento de iniciar sesión en algunas cuentas. Para proteger a nuestros clientes, hemos restablecido algunas contraseñas que provocaron el mensaje”, dijo Daniel Benkwitt, portavoz de Pokémon Company.
Pokémon es una franquicia de juegos muy popular con cientos de millones de jugadores en todo el mundo.
Benkwitt dijo que solo el 0,1% de las cuentas atacadas por los piratas informáticos estaban realmente comprometidas y reiteró que la compañía ya obligó a los usuarios afectados a restablecer sus contraseñas, por lo que no hay nada que hacer para las personas que no se han visto obligadas a restablecer sus contraseñas. contraseñas.
La descripción de las violaciones de cuentas de Pokémon suena a relleno de credenciales, donde piratas informáticos maliciosos utilizan nombres de usuario y contraseñas robados de otras violaciones y los reutilizan en otros sitios.
Un ejemplo reciente de un incidente similar es lo que le ocurrió el año pasado a la empresa de pruebas genéticas 23andMe. En ese caso, los piratas informáticos utilizaron contraseñas filtradas de otras infracciones para acceder a las cuentas de unas 14.000 cuentas. Al irrumpir en esas cuentas, los piratas informáticos pudieron acceder a la datos genéticos confidenciales sobre millones de otros titulares de cuentas 23andMe.
Eso llevó a la empresa (y a varios otros de sus competidores) a implementar la autenticación obligatoria de dos factoresuna característica de seguridad que evita ataques de relleno de credenciales.
Por su parte, Pokémon Company no permite a sus usuarios habilitar dos factores en sus cuentas, cuando TechCrunch lo comprobó.