寶可夢(Pokemon)資料安全事件引發使用者關注
事件概述
寶可夢公司表示他們發現了一些使用者帳戶遭受駭客攻擊的情況,並重設了這些使用者的密碼。上週,寶可夢的官方支援網站上出現了一個警示,指出在「嘗試侵入我們的帳戶系統後,寶可夢主動鎖定了可能受到影響的粉絲的帳戶」。截至週二,這一警示已經消失。公司發言人表示並未發生任何帳戶系統的侵犯,只是一些使用者遭受了一系列駭客攻擊的嘗試。他說:「帳戶系統並未受到侵犯。我們經歷的是一些帳戶登入嘗試。為了保護我們的顧客,我們已經重設了一些密碼,這就引發了這個訊息。」
駭客攻擊的性質
對於寶可夢帳戶遭受駭客攻擊的描述聽起來像是「憑證填充」(credential stuffing),即惡意駭客使用從其他侵入事件中盜取的使用者名和密碼,在其他網站上重複使用它們的情況。去年的一個類似事件是發生在基因測試公司 23andMe 身上。在那個情況下,駭客使用從其他侵入事件中洩露的密碼來入侵約 14,000 個帳戶。透過入侵這些帳戶,駭客們隨後能夠存取其他數百萬 23andMe 帳戶持有者的敏感基因資料。這促使公司(以及其他競爭對手)推出了強制的雙因素身份取證,這是一種能夠防止憑證填充攻擊的安全功能。
使用者反應
寶可夢公司表示只有 0.1%受駭客攻擊的使用者帳戶實際上被入侵,並重申公司已經強制受影響的使用者重設了他們的密碼。因此對於那些尚未被迫重設密碼的人來說他們無需採取任何措施。然而根據 TechCrunch 的檢查,寶可夢公司並不允許使用者在其帳戶上啟用雙因素取證。
未來展望
資料安全對於現代社會中的科技公司和使用者來說至關重要。對於寶可夢公司而言,他們應該考慮實施像雙因素身份取證這樣的強化安全措施,以提高其使用者帳戶的安全性。此外使用者們也應意識到重複使用相同密碼在不同網站上所帶來的風險,並應該定期更新和加固他們的密碼。
延伸閱讀
- Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證
- 蘋果遲遲未刪除偽裝成 RockAuto 的明顯假冒應用程式
- 前美國國家安全域性駭客與前蘋果研究員合力成立新創公司,保護蘋果裝置
- 流行的手機追蹤應用程式發現安全漏洞,使用者精確位置外洩
- 聯合健康稱駭客竊取健康資料:影響美國大部分人口
- 美國政府指出 Chirp Systems 應用程式中的安全漏洞讓任何人遠端控制智慧家居門鎖
- 《Apex Legends 駭客稱遊戲開發者修補了直播主使用的漏洞》
- 烏克蘭網路警察如何對抗俄羅斯駭客
- 加密貨幣駭客入侵案件,安全工程師入獄 3 年
- 數百萬密碼被重置:AT&T 資料洩露引起轟動