Nintendo potvrdilo narušení 160 000 účtů

Nintendo 3DS

Poté, co hráči nahlásili neoprávněná přihlášení a nákupy, Nintendo potvrdilo, že bylo napadeno více než 160 000 účtů. Útočníci zneužili starší přihlašovací systém.

Během několika posledních týdnů hráči hlásili na svých účtech podezřelé aktivity. Podle stížností na Twitteru a Redditu se neautorizovaní uživatelé přihlašovali na účty obětí a zneužívali platební karty připojené k účtům, aby nakupovali digitální zboží v internetových obchodech Nintendo, jako jsou V-Bucks, herní měna používaná ve Fortnite.

V prohlášení Nintendo uvedlo, že útočníci zneužívají starší přihlašovací systém NNID (Nintendo Network ID) k proniknutí do účtů od začátku dubna. NNID byl primárně používán pro kapesní Nintendo 3DS a konzoli Wii U (oba nyní již ukončené) a liší se od účtu Nintendo, který se používá pro Nintendo Switch (nejnovější herní konzole Nintendo, vydaná v roce 2017).

NNID lze propojit s účtem Nintendo a použít jako možnost přihlášení. Pokud by útočníci měli přístup k propojenému NNID, mohli by pak přistupovat k propojenému účtu Nintendo. Odtud budou mít přístup k platebním metodám (prostřednictvím PayPal nebo platebních karet) nezbytných pro nákupy ve hře.

Nintendo neposkytlo další podrobnosti o tom, jak útočníci přistupovali k NNID účtům, než že prohlásilo, že „byly získány nelegálně jiným způsobem než prostřednictvím naší služby“. Nyní zakázalo možnost přihlásit se k účtu Nintendo pomocí NNID.

Útočníci mohli mít také přístup k přezdívkám uživatelů, datům narození, zemím a e-mailovým adresám, které byly všechny spojeny s NNID, varovala Nintendo. Data kreditních karet nebyla přístupná.

Japonský gigant uvedl, že zresetuje hesla postižených účtů – ale také doporučil hráčům nastavit dvoufaktorové ověřování, aby ke svým účtům přidali další úroveň zabezpečení.

„Uživatelé budou e-mailem informováni o resetování Nintendo Network ID a Nintendo účtu,“ uvádí prohlášení. “Pokud jste se již ke svému účtu Nintendo přihlásili pomocí svého Nintendo Network ID, přihlaste se pomocí zaregistrované e-mailové adresy účtu Nintendo nebo přihlašovacího ID.”

“Upřímně se omlouváme za případné nepříjemnosti a obavy našich zákazníků a spřízněných stran,” říká Nintendo. “V budoucnu budeme dále usilovat o posílení a zajištění bezpečnosti, aby k podobným událostem nedocházelo.”

Kromě masivní instalační základny, téměř 20 milionů (pro Nintendo Switch), je herní komunita jako celek lukrativním cílem pro zločince.

Napsat komentář