Pokémon renforce la sécurité des comptes utilisateurs suite à des tentatives de piratage

La célèbre franchise de jeux Pokémon a récemment fait face à des tentatives de piratage visant certains de ses utilisateurs. En réponse à cette menace, la société a pris des mesures proactives pour protéger les comptes potentiellement affectés, notamment en réinitialisant les mots de passe.

Pokémon
Crédit 123RF

Une réaction rapide et ciblée

Dès la détection des tentatives de piratage, Pokémon a réagi promptement en verrouillant les comptes des utilisateurs potentiellement touchés. Cette mesure préventive visait à empêcher toute compromission supplémentaire et à sécuriser les données des joueurs. Selon Daniel Benkwitt, porte-parole de la société, seuls 0,1 % des comptes ciblés ont été effectivement compromis, ce qui témoigne de l’efficacité de la réponse de Pokémon.

Une technique de piratage connue : le credential stuffing

Les tentatives de piratage subies par Pokémon semblent correspondre à une technique bien connue des cybercriminels : le credential stuffing. Cette méthode consiste à utiliser des combinaisons de noms d’utilisateur et de mots de passe volés lors de précédentes violations de données puis à les tester sur d’autres sites web. Les pirates espèrent ainsi accéder à des comptes utilisant les mêmes identifiants sur différentes plateformes.

Par ailleurs, l’incident Pokémon rappelle un cas similaire survenu l’année dernière chez 23andMe, une société de tests génétiques. Des pirates avaient réussi à pénétrer dans environ 14 000 comptes en utilisant des mots de passe divulgués lors d’autres violations. Cette intrusion leur avait permis d’accéder aux données génétiques sensibles de millions d’utilisateurs. Suite à cet événement, 23andMe et plusieurs de ses concurrents ont déployé l’authentification à deux facteurs obligatoire pour renforcer la sécurité des comptes.

À lire aussi : La Pokémon Company semble songer à des sorties plus espacées

L’authentification à deux facteurs : une solution encore absente chez Pokémon

Malgré les récentes tentatives de piratage, Pokémon ne propose pas encore à ses utilisateurs la possibilité d’activer l’authentification à deux facteurs sur leurs comptes. Cette mesure de sécurité supplémentaire est pourtant reconnue comme un moyen efficace de prévenir les attaques de credential stuffing. Son absence chez Pokémon soulève des interrogations quant à la robustesse de la protection des données des joueurs.

En dehors des mesures techniques mises en place par les entreprises, la sensibilisation des utilisateurs joue un rôle essentiel dans la sécurité des comptes en ligne. Il est primordial que les joueurs adoptent de bonnes pratiques, telles que l’utilisation de mots de passe forts et uniques puis de l’authentification à deux facteurs pour chaque service si possible. Une vigilance accrue de la part des utilisateurs peut contribuer à réduire les risques de piratage et à protéger leurs données personnelles.

SOURCE

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.