Nintendo confirmă faptul că 160.000 de conturi au fost compromise

Nintendo a recunoscut faptul că aproximativ 160.000 de conturi au fost compromise prin sistemul Nintendo Network ID (NNID). Compania a anunțat că sistemul NNID a fost dezactivat, cel puțin pentru moment.
Pe parcursul ultimelor săptămâni au ieșit la iveală rapoarte privind o posibilă scurgere de date care afecta în mod direct utilizatorii Nintendo. Aceștia au început să observe autentificări neautorizate în conturile lor, iar unii dintre aceștia chiar au susținut că au fost efectuate diverse achiziții ilegale. Pentru un timp, Nintendo nu a făcut nicio declarație privind aceste acuzații, însă compania recunoaște acum că unii utilizatori au fost afectați.
Nintendo Network ID este un sistem vechi, încă din vremea consolelor Wii U și Nintendo 3DS, însă a fost adaptat pentru a fi utilizat ca modalitate de autentificare pentru dispozitivele mai recente. De asemenea, Nintendo a început să utilizeze câteva caracteristici, numite Nintendo Account for Switch. Cu toate acestea, dacă utilizatorii aveau deja un cont NNID, îl puteau utiliza pe acela.
Printre datele care au făcut obiectul scurgerii de informații se numără porecla, data nașterii, țara, regiunea, adresa de e-mail și sexul.
Deocamdată, Nintendo a dezactivat temporar funcția de autentificare NNID și a dispus o resetare pentru toate conturile NNID și Nintendo în care s-ar fi putut efectua autentificări în mod ilicit. Compania a mai promis și că va trimite e-mail-uri tuturor utilizatorilor afectați și că va schimba parolele acestora cât de curând posibil.
Utilizatorilor li s-a solicitat să aleagă o parolă unică, care nu a mai fost folosită anterior, și să activeze autentificarea în doi pași. În plus, ar fi o idee bună să își verifice creditele asociate conturilor PayPal pentru a verifica dacă au fost efectuate tranzacții ilicite.
Sursa scurgerii de date nu este cunoscută, iar Nintendo încă mai are de oferit explicații cu privire la această problemă. Este posibil să fie vorba despre un atac de tip „credential stuffing”, ceea ce înseamnă că hackerii au încercat nume de utilizatori și parole provenite din alte breșe de securitate a datelor. Mulți utilizatori folosesc aceleași date de autentificare pentru mai multe servicii online, ceea ce înseamnă că, odată ce datele de autentificare au fost expuse, toate conturile online ale utilizatorilor respectivi au fost compromise.