SOLOPOS.COM - Game Pokemon Go. (Youtube)
Solopos.com, JAKARTA – Perusahaan game Pokemon menyetel ulang kata sandi beberapa pengguna karena terdeteksi adanya upaya peretasan oleh para peretas.
Pekan lalu, sebuah peringatan terlihat di situs dukungan resmi Pokemon, yang menyatakan bahwa “menyusul adanya upaya untuk menyusupi sistem akun kami, Pokemon secara proaktif mengunci akun penggemar yang mungkin terpengaruh.”
Pada Selasa (19/3/2024), peringatan itu hilang. Juru bicara perusahaan mengatakan tidak ada pelanggaran, hanya serangkaian upaya peretasan terhadap beberapa pengguna.
“Sistem akun tidak dikompromikan. Apa yang kami alami dan tangkap adalah upaya login ke beberapa akun. Untuk melindungi pelanggan kami, kami telah mengatur ulang beberapa kata sandi yang memicu pesan tersebut,” kata juru bicara Pokemon Company Daniel Benkwitt, seperti dilaporkan TechCrunch Selasa (19/3/2024) waktu setempat.
Pokemon adalah waralaba game yang sangat populer dengan ratusan juta pemain di seluruh dunia.
Benkwitt mengatakan bahwa hanya 0,1 persen dari akun yang ditargetkan oleh peretas yang benar-benar disusupi, dan menegaskan kembali bahwa perusahaan telah memaksa pengguna yang terkena dampak untuk mengatur ulang kata sandi mereka.
Dengan demikian, tidak ada yang perlu dilakukan bagi orang yang tidak dipaksa untuk mengatur ulang kata sandi mereka.
Deskripsi pelanggaran akun Pokemon terdengar seperti pengisian kredensial, di mana peretas jahat menggunakan nama pengguna dan kata sandi yang dicuri dari pelanggaran lain dan menggunakannya kembali di situs lain.
Contoh terbaru dari kejadian serupa adalah yang terjadi tahun lalu pada perusahaan pengujian genetik 23andMe. Dalam kasus tersebut, peretas menggunakan kata sandi yang bocor dari pembobolan lain untuk membobol sekitar 14.000 akun.
Dengan membobol akun tersebut, para peretas kemudian dapat mengakses data genetik sensitif jutaan pemegang akun 23andMe lainnya. Hal ini mendorong perusahaan (dan beberapa pesaing lainnya) untuk meluncurkan otentikasi dua faktor wajib, sebuah fitur keamanan yang mencegah serangan pengisian kredensial.
Sementara itu, Perusahaan Pokemon tidak mengizinkan penggunanya untuk mengaktifkan dua faktor di akun mereka, ketika TechCrunch memeriksanya.