神戶忍者龜日本《寶可夢》官方商店「寶可夢中心 ONLINE」在今日 ( 7/3 ) 公告,官方網站近期屢遭到駭客利用外部取得的帳號資訊進行非法登入,為了防止災情擴大,官方決定強制重設所有會員的密碼,請大家重新設定密碼才能繼續使用帳號。
其實早從 6 月 24 日起,「寶可夢中心 ONLINE」就屢屢進入緊急維修狀態,期間也持續多次宣布延長維護時間,讓不少寶可夢粉絲困惑到底發生什麼事情,在社群平台上感到不安。這次官方終於證實,背後的主因就是「帳號被盜」。
根據說明,這次的非法登入是利用從其他網站洩漏的帳號(E-mail)與密碼組合登入寶可夢中心,屬於典型的「帳號密碼重複使用」被駭手法。
而這次可能被洩漏的個資包括:E-mail 信箱、姓名、地址、電話號碼、出生年月日與收件人資訊(含寄送地址)。
雖然官方沒有透露具體影響人數,但直接讓所有會員強制改密碼的作法,已經是非常罕見的嚴重處理方式。對於已經被發現異常操作的帳號,例如會員資訊被更改、或是出現莫名的訂單紀錄,官方已經主動暫時停用這些帳號。
只要順利重設密碼並能登入,就可以繼續使用帳號。此外,為了防止這類事件再次發生,官方預計 8 月導入登入用的雙重驗證機制。至於原本在維修期間預定要舉辦的商品販售、抽選或活動,也會進行延長或另行公告對應方式。
不過像這樣如此大規模的更改機制,看得出來這次被駭的傷害可能不小,不過官方並沒有給出實際傷害的評估,但已寶可夢中心會員的數量,這樣大量個資可能外洩的風險,也的確讓不少日本民眾對寶可夢中心的網站資安堪慮。