Pokemon kompaniyasi o’zining ba’zi foydalanuvchilariga xakerlik urinishlarini aniqlaganini va ushbu hisoblar uchun parollarni qayta o’rnatganini aytdi.
O’tgan hafta Pokémonning rasmiy qo’llab-quvvatlash sayti ogohlantiruvchi post joyladi: “Bizning hisob tizimimizni buzishga urinishdan so’ng, Pokémon ta’sir ko’rsatishi mumkin bo’lgan foydalanuvchi hisoblarini faol ravishda to’xtatib qo’ydi”.
Seshanba kunidan boshlab ogohlantirish bekor qilindi. Kompaniya vakilining aytishicha, xakerlik hujumlari bo’lmagan, faqat ba’zi foydalanuvchilar akkauntlarini buzishga urinishlar bo’lgan.
“Hisob tizimi buzilmagan. Biz guvoh bo’lganimiz va yozib olganimiz ba’zi hisoblarga kirishga urinish edi. Mijozlarimizni himoya qilish uchun biz ushbu xabarga sabab boʻlgan baʼzi parollarni qayta tikladik”, dedi Daniel Benquitt, The Pokémon kompaniyasi vakili.
Pokémon – bu butun dunyo bo’ylab yuz millionlab o’yinchilar tomonidan o’ynaladigan juda mashhur o’yin turi.
Benquitt, xakerlar tomonidan hujumga uchragan akkauntlarning atigi 0,1 foizi buzilganligini ta’kidladi va kompaniya allaqachon zarar ko’rgan foydalanuvchilarni o’z parollarini tiklashga muvaffaq bo’lganligi, shuning uchun boshqa foydalanuvchilarda hech qanday muammo yo’qligini takrorladi.
Pokémon hisob qaydnomasini buzish hisob ma’lumotlarini to’ldirishga o’xshaydi, bu yerda xakerlar boshqa hujumlardan o’g’irlangan foydalanuvchi nomlari va parollaridan foydalanadilar va ularni boshqa saytlarda qayta ishlatadilar.
Bunday hodisaning so’nggi misoli – o’tgan yili genetik test kompaniyasi 23andMe bilan sodir bo’lgan edi. Bu holatda xakerlar 14 000 ga yaqin foydalanuchilarning akkauntlarini buzish uchun boshqa hujumlar natijasi aniqlangan parollardan foydalangan. Ushbu akkauntlarni buzish orqali xakerlar millionlab 23andMe akkauntlari egalarining genetik ma’lumotlariga kirishga muvaffaq bo’lishdi.
Bu kiberhujum kompaniyani (va ba’zi boshqa raqobatchilarni) majburiy ikki faktorli autentifikatsiyani joriy etishga undadi, bu xavfsizlik xususiyati hisob ma’lumotlarini to’ldirish hujumlarining oldini oladi.
O’z navbatida, Pokémon kompaniyasi o’z foydalanuvchilariga hisoblarida ikki bosqichli autentifikatsiyani yoqishga ruxsat bermaydi, bu esa TechCrunch tomonidan tasdiqlangan.