Похищены данные еще 670 тысяч игроков в Pokemon Go

Около 670 тысяч человек стали жертвами очередной хакерской атаки, которые продолжают преследовать игроков в Pokemon Go. Как и в предыдущих случаях, источником утечки стала не сама игра, а один из фанатских ресурсов – французский фанатский сайт Pokebip. Неизвестным злоумышленникам удалось похитить имена учетных записей его пользователей, их IP-адреса и адреса электронной почты, а также пароли. Последние, правда, защищены алгоритмом хеширования MD5, но он давно уже признан не отвечающим современным требованиям кибербезопасности, и для квалифицированных хакеров восстановить хешированные с помощью MD5 пароли – дело буквально нескольких секунд.

Администрация Pokebip принесла извинения своим пользователям и настоятельно рекомендовала им сменить пароли. Особая опасность может угрожать тем, кто предпочитал авторизовываться на Pokebip через свои аккаунты в социальных сетях, а также тем, кто имеет скверную привычку использовать один и тот же пароль для нескольких учетных записей. Это далеко не первая атака на поклонников Pokemon Go. Например, в августе злоумышленники похитили данные примерно 116 тысяч пользователей сайта Pokemon Creed. Общий же счет пострадавших от хакеров любителей покемонов наверняка идет уже на миллионы.