Secondo quanto scoperto da un famoso hacker, utilizzare le squadre QR a nolo potrebbe arrecare indirettamente dei danni al vostro salvataggio.
Ad affermarlo è l’utente @SciresM, famoso per aver effettuato il datamining dei giochi di settima generazione. Tramite un post su Twitter, l’hacker ha voluto mettere in guardia tutti i giocatori di Pokémon Sole e Luna riportando quanto da lui scoperto.
@Pokemon Confirmed I can leak arbitrary users' Game Sync (NEX) IDs, and fake Game Syncs as them. This is problematic.
— Michael (@SciresM) February 2, 2017
È stato rilevato che una squadra generata tramite i QR code contiene al suo interno anche le informazioni relative all’ID Sincrogioco del giocatore che ha messo il team a disposizione degli altri Allenatori.
Una volta ottenuto l’ID Sincrogioco di un giocatore, un malintenzionato potrebbero simulare di essere proprio quell’utente ed arrivare anche a farlo bannare dal Pokémon Global Link, danneggiando irrimediabilmente il salvataggio del malcapitato Allenatore.
SciresM ha prontamente contattato The Pokémon Company International, informando l’azienda di quanto scoperto e sollecitando una rapida soluzione al grave problema di sicurezza che affligge questa nuova funzionalità esclusiva di Pokémon Sole e Luna.
@Pokemon I found a flaw in the PGL that allows me to impersonate arbitrary user's (in game sync) using your API. Where do I report/disclose?
— Michael (@SciresM) February 2, 2017
Ci auguriamo che al più presto possibile TPCi possa rendere davvero sicuro condividere le proprie squadre QR a nolo, evitando sul nascere che coloro che condividono generosamente i loro team debbano poi pentirsene amaramente.
Cosa ne pensi? Facci sapere la tua sulla nostra chat Telegram, sul Forum o sui canali Social!