精灵宝可梦公司表示,他们发现了针对部分用户的黑客攻击企图,并重置了这些用户的账户密码。
上周,《口袋妖怪》的官方支持网站上出现了一条警告,称“在有人试图入侵我们的账户系统后,口袋妖怪主动锁定了可能受到影响的粉丝的账户。”
Pokemon Company在其官方支持网站上发布的关于黑客攻击的警告。
截至周二,警报已经解除。该公司的一名发言人表示,没有任何违规行为,只是针对一些用户的一系列黑客攻击。
“账户系统没有受到损害。我们所经历和发现的是有人试图登录一些账户。为了保护我们的客户,我们已经重置了一些提示信息的密码,”口袋妖怪公司发言人丹尼尔·本威特说。
《口袋妖怪》是一款广受欢迎的游戏,在全球拥有数亿玩家。
本威特表示,被黑客攻击的账户中,只有0.1%的账户被泄露,并重申该公司已经强迫受影响的用户重置密码,所以没有被强制重置密码的用户没有什么可做的。
对宝可梦账户泄露事件的描述听起来像是凭证填充,恶意黑客使用从其他泄露事件中窃取的用户名和密码,并在其他网站上重复使用。
最近的一个类似事件发生在去年基因检测公司23andMe身上。在那次事件中,黑客利用其他漏洞泄露的密码侵入了大约14000个账户。通过侵入这些账户,黑客们能够访问其他数百万23andMe账户持有人的敏感基因数据。
这促使该公司(以及其他几家竞争对手)推出了强制性的双因素身份验证,这是一种防止凭证填充攻击的安全功能。
据科技博客TechCrunch调查,Pokemon Company不允许用户在自己的账户上启用双重因素。
