Un hacker s’est amusé à prendre le contrôle du compte Pokémon Go d’un célèbre streamer. Au même moment, Nintendo alerte sur des compromissions de mot de passe.

Les joueurs de Pokémon Go n’ont jamais été à l’abri des hackers. Cette fois, la victime est un célèbre streamer, Fleeceking, actif sur le jeu depuis les premiers jours. Un pirate a ouvertement pris le contrôle de son compte et a diffusé une vidéo du profil compromis. Le hacker, nommé « MasterWarlord01 » sur X (ex-Twitter), est allé jusqu’à supprimer le Pokémon favori du joueur.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

Gérer mes choix

« MasterWarlord01 » affirme qu’il n’a dérobé aucun identifiant et n’a employé aucune méthode « classique » de hacking. Il salue en revanche un post sur le réseau social Reddit qui pointe du doigt des failles chez Niantic, l’éditeur du jeu Pokémon Go. L’hypothèse serait que le pirate a trouvé une faille dans le système de récupération de compte. Il aurait réussi à tromper l’éditeur en lui fournissant des informations de « Fleeceking » et en usurpant son identité.

Niantic s’est d’ailleurs excusé auprès du streamer et aurait restauré son compte. Son Pokémon, un Wattouat a en revanche bien disparu.

Nintendo alerte sur des piratages de comptes de Pokémon

Ce n’est pas le seul problème de sécurité auquel des joueurs de Pokémon sont confrontés. Le média américain TechCrunch révèle le 19 mars que la Pokémon Company a détecté des tentatives de piratage contre des comptes Pokémon, probablement des profils « club des dresseurs », une plateforme avec de nombreuses fonctionnalités pour les joueurs de la franchise. La société a bloqué les comptes compromis par sécurité.

Suite à une tentative de compromission de notre système de comptes, Pokémon a proactivement verrouillé les comptes des fans susceptibles d'avoir été affectés // Source : TechCrunch / Pokémon Company
Le message d’alerte sur le site de Pokémon. // Source : TechCrunch / Pokémon Company

« Le système de compte n’a pas été compromis. Ce que nous avons constaté, c’est une tentative de connexion à certains comptes. Pour protéger nos clients, nous avons réinitialisé des mots de passe à l’origine du message », a déclaré Daniel Benkwitt, porte-parole de la Pokémon Company.

Ces tentatives de connexion ressemblent à de la réutilisation d’identifiants en ligne. Vous pouvez vérifier si vos données n’ont pas été publiées depuis ces sites. On vous recommande par ailleurs de ne pas réutiliser le même mot de passe pour chaque compte, si vous ne voulez pas perdre des infos personnelles. Ou vos Pokémon.

une comparateur meilleur gestionnaire mdp numerama

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !