Redazione
Il 18 settembre, attorno alle 5.00 (ora italiana), il famoso simulatore online Pokémon Showdown! è stato soggetto di un attacco da parte di un hacker. Andiamo a scoprire cos’è successo nei dettagli.
Circa un’ora dopo aver visto il messaggio del furfante – nel quale si vantava di aver manomesso il sito -, il creatore di Pokémon Showdown! Zarel ha deciso di chiudere momentaneamente il simulatore per accertarsi che il sistema non avesse subito dei danni, cercando di capire come abbia fatto il malintenzionato ad intrufolarsi nello stesso. In un paio d’ore è riuscito a trovare il problema, risolverlo e riaprire il sito.
Nel migliore dei casi, l’hacker è riuscito a fare un dump del database, ovvero una sorta di backup contenente le informazioni di tutti gli account creati. Zarel ha invitato gli utenti a cambiare la propria password sia sul simulatore che in qualsiasi altro profilo nel quale si sta usando la medesima, soprattutto quelle non troppo sicure.
Questo perché la crittografia di bcrypt (quella utilizzata da Showdown!) potrebbe non essere sufficiente per garantirne la sicurezza, anche se comunque fornisce all’utente abbastanza tempo (circa qualche settimana) per poterla cambiare. È opportuno quindi modificare il prima possibile le proprie credenziali per evitare che il malintenzionato utilizzi le password, impossessandosi di altre informazioni personali.
E voi cosa ne pensate di questo attacco? Credete che ce ne potrebbero essere degli altri? Fatecelo sapere nei commenti!
Cosa ne pensi? Facci sapere la tua sulla nostra chat Telegram, sul Forum o sui canali Social!