Pokémon Go : les mots de passe réinitialisés après une attaque

Utilisez-vous les mêmes mots de passe sur plusieurs comptes en ligne ?

Eh bien... arrêtez. Arrêtez tout de suite. Et assurez-vous d'avoir conseillé à vos amis et à votre famille de cesser d'être aussi imprudents.

En effet, si vous utilisez les mêmes identifiants de connexion à différents endroits en ligne, votre comportement est à risque.  Si un cybercriminel s'introduit dans un système et vole les mots de passe utilisés sur un service en ligne, vous pouvez parier qu'il ne perdra pas de temps à explorer le moyen d'utiliser ces mêmes combinaisons d'identifiants et de mots de passe pour exploiter d'autres comptes en ligne.

Il semblerait que certains fans de Pokémon soient en train de s'en rendre compte, après que le site d'assistance officiel du phénomène de jeu de collection de monstres a averti avoir été contraint de verrouiller les comptes de certains utilisateurs après avoir détecté des tentatives de compromission de la part de pirates.

Comme le rapporte TechCrunch, The Pokémon Company a publié une alerte expliquant que certains utilisateurs devraient réinitialiser leur mot de passe pour retrouver l'accès à leur compte.

Suite à une tentative de compromission de notre système de comptes, Pokémon a proactivement verrouillé les comptes des fans qui auraient pu être affectés. Si vous n'arrivez pas à vous connecter à votre compte Club de dresseur Pokémon, veuillez réinitialiser votre mot de passe en suivant les instructions ici.

Selon Daniel Benkwitt, porte-parole de Pokémon, le système de comptes de l'entreprise n'a pas été compromis.

"Ce que nous avons constaté, c'est une tentative de connexion à certains comptes. Pour protéger nos clients, nous avons réinitialisé certains mots de passe à l'origine du message", a déclaré M. Benkwitt.

FleeceKing, un des meilleurs joueurs de Pokémon Go avec un record du monde Guinness pour avoir atteint le niveau 50, comprend la douleur de perdre l'accès à son compte Pokémon.

La semaine dernière, FleeceKing a signalé que son compte avait été piraté et s'est senti dévasté, comme une "épave".

Un pirate nommé MasterWarlord01 a publié une vidéo dans laquelle il accède au compte de FleeceKing et supprime le Pokémon préféré du joueur, Mareep.

FleeceKing, qui a qualifié l'expérience d'"extrêmement stressante", a eu la chance de retrouver l'accès à son compte dans les 24 heures avec l'aide de l'équipe d'assistance de Pokémon Go chez Niantic.

Il ne fait aucun doute que FleeceKing et d'autres fanatiques de Pokémon Go feraient bien de renforcer leur sécurité en ligne. Ils devraient non seulement choisir des mots de passe uniques, forts et difficiles à pirater, mais aussi s'assurer qu'ils se défendent contre les menaces d'hameçonnage et de logiciels malveillants et qu'ils activent l'authentification à deux facteurs chaque fois qu'elle est disponible.

Malheureusement, la Pokémon Company ne semble pas avoir intégré la prise en charge de l'authentification à plusieurs facteurs sur son site.