Хакеры похитили данные 670,000 аккаунтов игроков в Pokémon на популярном фан-сайте Pokebip. Аккаунты были скомпрометированы 28 июля, похищенные данные включают в себя имена пользователей, адреса электронной почты, IP-адреса, активность на сайте и слабые MD5 паролей, которые можно сломать за считанные секунды.
Однако сайт предупреждает о том, что другие подключенные аккаунты вроде Skype и Facebook могут быть также скомпрометированы и попасть в руки злоумышленников.
Следовательно, пользователям рекомендуется сменить все пароли, используемые и на других сайтах.
«Вы должны избегать того, чтобы использовать одинаковые пароли на нескольких сайтах. Лучше для каждого сайта придумать свой, отдельный пароль» - пишет администратор сайта.
«На этой неделе атаке подвергся Pokébip. А завтра это может быть еще один из ваших любимых сайтов. Мы просим прощения за неудобства и последствия этой атаки».
Недавно фанаты Pokemon снова были атакованы – на этот раз был взломан сайт Pokemon Creed и были украдены данные 116,000 аккаунтов: имена пользователей, адреса электронной почты, IP-адреса и пароли в открытом виде. Об этой атаке писал австралийский исследователь в области безопасности Трой Хант (Troy Hunt) на сайте haveibeenpwned.com.