Gotta Hack 'Em All: Pokémon-Passwörter nach Angriff zurückgesetzt

Verwenden Sie dieselben Passwörter an mehreren Stellen im Internet?

Nun, hören Sie auf.  Hören Sie sofort damit auf.  Und stellen Sie sicher, dass Sie auch Ihren Freunden und Verwandten gesagt haben, sie sollen aufhören, leichtsinnig zu sein.

Denn wenn Sie dieselben Anmeldedaten an verschiedenen Stellen im Internet verwenden, verhalten Sie sich sehr riskant.  Wenn ein Cyberkrimineller in ein System eindringt und die Passwörter für einen Online-Dienst stiehlt, können Sie darauf wetten, dass er keine Zeit verschwendet, bevor er herausfindet, ob dieselben Kombinationen von Benutzerkennungen und Passwörtern auch für andere Online-Dienste verwendet werden können.

Einige Pokémon-Fans scheinen das gerade herauszufinden, nachdem die offizielle Support-Website des Monster-Sammelspiel-Phänomens gewarnt hat, dass sie gezwungen war, einige Benutzer aus ihren Konten zu sperren, nachdem sie Versuche entdeckt hatte, diese durch Hacker zu kompromittieren.

Wie TechCrunch berichtet, hat The Pokémon Company eine Warnung veröffentlicht, in der erklärt wird, dass einige Nutzer ihre Passwörter zurücksetzen müssen, um wieder Zugang zu erhalten.

Nach einem Versuch, unser Kontosystem zu kompromittieren, hat Pokémon proaktiv die Konten von Fans gesperrt, die davon betroffen gewesen sein könnten. Wenn Sie sich nicht in Ihr Pokémon Trainer Club-Konto einloggen können, setzen Sie bitte Ihr Passwort zurück, indem Sie den Anweisungen hier folgen.

Laut Pokémon-Sprecher Daniel Benkwitt wurde das Account-System des Unternehmens "nicht kompromittiert".

"Wir haben jedoch festgestellt, dass versucht wurde, sich in einige Konten einzuloggen. Um unsere Kunden zu schützen, haben wir einige Passwörter zurückgesetzt, die zu der Meldung geführt haben", so Benkwitt.

FleeceKing, ein Top-Pokémon-Go-Spieler, der mit dem Erreichen von Level 50 einen Guinness-Weltrekord aufgestellt hat, kann den Schmerz über den Verlust des Zugangs zu seinem Pokémon-Konto nachvollziehen.

Letzte Woche berichtete FleeceKing, dass sein Konto gehackt worden war, und beschrieb sich selbst als "emotionales Wrack".

Ein Hacker namens MasterWarlord01 veröffentlichte ein Video, in dem er sich Zugang zu FleeceKings Konto verschaffte und das Lieblings-Pokémon des Spielers, Mareep, löschte.

FleeceKing, der die Erfahrung als "extrem stressig" bezeichnete, hatte das Glück, mit Hilfe des Pokémon Go-Supportteams von Niantic innerhalb von 24 Stunden wieder Zugriff auf sein Konto zu erhalten.

Ich habe keinen Zweifel daran, dass FleeceKing und andere Pokémon-Go-Fans gut daran täten, ihre Online-Sicherheit zu verbessern. Sie sollten nicht nur eindeutige, starke und schwer zu knackende Passwörter wählen, sondern auch sicherstellen, dass sie sich gegen Phishing- und Malware-Bedrohungen schützen und die Multi-Faktor-Authentifizierung aktivieren, wo immer sie verfügbar ist.

Leider scheint die Pokémon Company keine Unterstützung für die Zwei-Faktor-Authentifizierung in ihre Website eingebaut zu haben.