Les joueurs de Pokémon Go n’ont jamais été à l’abri des hackers. Cette fois, la victime est un célèbre streamer, Fleeceking, actif sur le jeu depuis les premiers jours. Un pirate a ouvertement pris le contrôle de son compte et a diffusé une vidéo du profil compromis. Le hacker, nommé « MasterWarlord01 » sur X (ex-Twitter), est allé jusqu’à supprimer le Pokémon favori du joueur.
« MasterWarlord01 » affirme qu’il n’a dérobé aucun identifiant et n’a employé aucune méthode « classique » de hacking. Il salue en revanche un post sur le réseau social Reddit qui pointe du doigt des failles chez Niantic, l’éditeur du jeu Pokémon Go. L’hypothèse serait que le pirate a trouvé une faille dans le système de récupération de compte. Il aurait réussi à tromper l’éditeur en lui fournissant des informations de « Fleeceking » et en usurpant son identité.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Niantic s’est d’ailleurs excusé auprès du streamer et aurait restauré son compte. Son Pokémon, un Wattouat a en revanche bien disparu.
Nintendo alerte sur des piratages de comptes de Pokémon
Ce n’est pas le seul problème de sécurité auquel des joueurs de Pokémon sont confrontés. Le média américain TechCrunch révèle le 19 mars que la Pokémon Company a détecté des tentatives de piratage contre des comptes Pokémon, probablement des profils « club des dresseurs », une plateforme avec de nombreuses fonctionnalités pour les joueurs de la franchise. La société a bloqué les comptes compromis par sécurité.
« Le système de compte n’a pas été compromis. Ce que nous avons constaté, c’est une tentative de connexion à certains comptes. Pour protéger nos clients, nous avons réinitialisé des mots de passe à l’origine du message », a déclaré Daniel Benkwitt, porte-parole de la Pokémon Company.
Ces tentatives de connexion ressemblent à de la réutilisation d’identifiants en ligne. Vous pouvez vérifier si vos données n’ont pas été publiées depuis ces sites. On vous recommande par ailleurs de ne pas réutiliser le même mot de passe pour chaque compte, si vous ne voulez pas perdre des infos personnelles. Ou vos Pokémon.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
