W ostatnim czasie użytkownicy usługi sieciowej Nintendo skarżyli się na nieautoryzowane logowania na konta. Japoński producent zapewniał, że bada sprawę, a teraz przyznał, że problem rzeczywiście istnieje i to dość poważny bowiem mogło dojść do wycieku danych graczy. Mówiąc dokładniej chodzi o nawet 160 tysięcy kont, z kolei sytuacja dotyczy ludzi, którzy oprócz profilu Nintendo posiadają połączony z nim Nintendo Network, opcję wykorzystywaną przez Wii U oraz 3DS. Nintendo uważa też, iż same identyfikatory oraz hasła hakerzy pozyskali w inny sposób niż przez ich infrastrukturę. Chociaż w przypadku Switcha wymagane jest tylko Nintendo Account tak użytkownicy mieli opcję logowania się również przez Nintendo Network ID i to właśnie wykorzystali przestępcy do przeprowadzenia ataku. Do momentu wykrycia luki dało się logować w ten sposób, aczkolwiek według dostępnej informacji firma go dezaktywowała. W posiadane, jakich danych mogli wejść hakerzy? Cóż dość istotnych.
W wyniku ataku hakerzy mogli uzyskać dane z nawet 160 tysięcy kont usługi sieciowej Nintendo.
In response to recent incidents related to some Nintendo Accounts, it is no longer possible to sign into a Nintendo Account using a Nintendo Network ID. We apologise for any inconvenience caused. Please visit our Support website for more information: https://t.co/GMrXr5OHW0
— Nintendo UK (@NintendoUK) April 24, 2020
Mowa m.in. o liście nicków, datach urodzin, kraju pochodzenia czy adresach e-mail. Niestety niektóre z przejętych kont posłużyły do zakupów cyfrowych za pośrednictwem podpiętych do nich metod płatności, obciążając zarazem konta bankowe ich posiadaczy. Szczęśliwie Nintendo zapowiedziało, że zwróci pieniądze w przypadku nieautoryzowanych transakcji. Ponadto Japończycy wysyłają e-maile do zainteresowanych osób z ostrzeżeniem, że ich karty kredytowe mogły być wykorzystane do zakupów w sklepie japońskiego przedsiębiorstwa. Nintendo zaleca także, aby wszyscy posiadacze konsol producenta włączyli uwierzytelnianie dwuetapowe, które powinno zabezpieczyć przed niepowołanym dostępem do profilu. Zaleca się tutaj skorzystanie z narzędzia Google Authenticator. Dobrze więc, że gigant robi wiele by naprawić szkody jednak szkoda, że w ogóle doszło do takiej sytuacji, co z drugiej strony nie jest pierwszym przypadkiem w branży.
W przeszłości na wojnę z hakerami udało się Sony, którego PlayStation Network padał kilkukrotnie ofiarą ataków DDoS uniemożliwiającym użytkownikom normalne korzystanie z flagowej usługi Japończyków. Natomiast jeżeli chcemy włączyć przytoczone logowanie dwuetapowe na koncie Nintendo należy udać się do Sign-in and security settings oraz wejść do zakładki 2-Step Verification i skorzystać z opcji edycji. Po potwierdzeniu korzystamy z aplikacji Google Autenthicator generującej jednorazowe kody QR. Po skonfigurowaniu wszystkiego otrzymujemy listę zapasowych kluczy, gdybyśmy nie mogli skorzystać z programu Google. Jest to całkiem przydatna funkcja stosowana przez większość internetowych usług więc warto byłoby z niej skorzystać, by nie ułatwić hakerom roboty.
Pokaż / Dodaj komentarze do: Usługa Nintendo zhakowana. Hakerzy mogli wykraść dane ze 160 tysięcy kont