Pokémon Şirketi, yetkisiz hackleme girişimlerini tespit ettikten sonra şifreleri sıfırlayarak kullanıcılarını korumak için kararlı adımlar attı.
Bu hamle, dijital platformlar ile siber suçlular arasında devam eden mücadelenin altını çiziyor ve kullanıcı verilerinin korunmasında sağlam güvenlik önlemlerinin önemini vurguluyor.
Hack girişimleri engellendi
The Pokémon Company'den geçen hafta destek web sitesinde, kullanıcıları hesap sisteminden ödün vermeye yönelik girişimlere karşı uyaran resmi bir uyarı yayınlandı.
Ücretsiz Web Semineri: Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Uyarı Yorgunluğu. :
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
O zamandan beri kaldırılan uyarı, kullanıcılara hesapların herhangi bir olası ihlali önlemek için ihtiyati tedbir olarak kilitlendiğine dair güvence verdi.
The Pokémon Company'nin sözcüsü Daniel Benkwitt, hesap sisteminin aslında ihlal edilmediğini açıkladı.
Bunun yerine şirket, kullanıcı hesaplarına giriş yapma girişimlerini tespit etti ve engelledi.
Buna yanıt olarak Pokémon Company, belirli hesapların şifrelerini sıfırladı ve bu da uyarı mesajını tetikledi.
TechCrunch'ın raporuna göre Pokémon, hackleme girişimlerinin ardından bazı kullanıcıların şifrelerini sıfırladı.
Kullanıcılar Üzerindeki Etki
Pokémon serisi, yüz milyonlarca oyuncuyla küresel çapta büyük bir takipçi kitlesine sahip.
Hackleme girişimlerinin boyutuna rağmen Benkwitt, kullanıcı hesaplarının yalnızca küçük bir kısmının, özellikle %0,1'inin ele geçirildiğini ortaya çıkardı.
Şirket, etkilenen hesaplar için şifre sıfırlama işlemini halihazırda zorunlu hale getirerek, şifre sıfırlama istemi almayan kullanıcıların başka bir işlem yapmasına gerek kalmamasını sağladı.
Diğer Olaylarla Karşılaştırma
Pokémon hesaplarına yapılan hackleme girişimlerinin doğası, kimlik bilgileri doldurma olarak bilinen bir tekniğe benzer.
Bu yöntem, siber suçluların farklı platformlardaki hesaplara yetkisiz erişim elde etmek için diğer veri ihlallerinden önceden çalınmış kullanıcı adı ve şifre kombinasyonlarını kullanmasını içerir.
Geçen yıl genetik test şirketi 23andMe'de, bilgisayar korsanlarının sızdırılan şifreleri kullanarak yaklaşık 14.000 hesaba sızmasına neden olan dikkate değer bir olay yaşandı.
Bu ihlal, 23andMe ve rakiplerinin milyonlarca kullanıcının hassas genetik bilgilerine erişmesine olanak tanıdı.
Sonuç olarak 23andMe ve rakipleri, bu tür saldırılarla mücadele etmek için zorunlu iki faktörlü kimlik doğrulamayı (2FA) uygulamaya koydu.
Pokémon Company'nin bilgisayar korsanlığı girişimlerinin ardından şifreleri sıfırlamaya yönelik hızlı eylemi, kullanıcı güvenliğine olan bağlılığının bir kanıtıdır.
Ancak olay aynı zamanda her zaman mevcut olan siber saldırı tehdidini ve iki faktörlü kimlik doğrulamanın benimsenmesi de dahil olmak üzere güvenlik uygulamalarında sürekli iyileştirme ihtiyacını da hatırlatıyor.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.