Un hacker s’est amusé à prendre le contrôle du compte Pokémon Go d’un célèbre streamer. Au même moment, Nintendo alerte sur des compromissions de mot de passe.

Les joueurs de Pokémon Go n’ont jamais été à l’abri des hackers. Cette fois, la victime est un célèbre streamer, Fleeceking, actif sur le jeu depuis les premiers jours. Un pirate a ouvertement pris le contrôle de son compte et a diffusé une vidéo du profil compromis. Le hacker, nommé « MasterWarlord01 » sur X (ex-Twitter), est allé jusqu’à supprimer le Pokémon favori du joueur.

« MasterWarlord01 » affirme qu’il n’a dérobé aucun identifiant et n’a employé aucune méthode « classique » de hacking. Il salue en revanche un post sur le réseau social Reddit qui pointe du doigt des failles chez Niantic, l’éditeur du jeu Pokémon Go. L’hypothèse serait que le pirate a trouvé une faille dans le système de récupération de compte. Il aurait réussi à tromper l’éditeur en lui fournissant des informations de « Fleeceking » et en usurpant son identité.

Niantic s’est d’ailleurs excusé auprès du streamer et aurait restauré son compte. Son Pokémon, un Wattouat a en revanche bien disparu.

Nintendo alerte sur des piratages de comptes de Pokémon

Ce n’est pas le seul problème de sécurité auquel des joueurs de Pokémon sont confrontés. Le média américain TechCrunch révèle le 19 mars que la Pokémon Company a détecté des tentatives de piratage contre des comptes Pokémon, probablement des profils « club des dresseurs », une plateforme avec de nombreuses fonctionnalités pour les joueurs de la franchise. La société a bloqué les comptes compromis par sécurité.

Suite à une tentative de compromission de notre système de comptes, Pokémon a proactivement verrouillé les comptes des fans susceptibles d'avoir été affectés // Source : TechCrunch / Pokémon Company
Le message d’alerte sur le site de Pokémon. // Source : TechCrunch / Pokémon Company

« Le système de compte n’a pas été compromis. Ce que nous avons constaté, c’est une tentative de connexion à certains comptes. Pour protéger nos clients, nous avons réinitialisé des mots de passe à l’origine du message », a déclaré Daniel Benkwitt, porte-parole de la Pokémon Company.

Ces tentatives de connexion ressemblent à de la réutilisation d’identifiants en ligne. Vous pouvez vérifier si vos données n’ont pas été publiées depuis ces sites. On vous recommande par ailleurs de ne pas réutiliser le même mot de passe pour chaque compte, si vous ne voulez pas perdre des infos personnelles. Ou vos Pokémon.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !