Nintendo confirme une brèche de plus de 160 000 comptes

Nintendo a déclaré que plus de 160 000 comptes avaient été piratés à cause de l’abus d’un système de connexion hérité.

Au cours des dernières semaines, les joueurs de Nintendo ont signalé des activités suspectes sur leurs comptes. Selon les plaintes, diffusées sur Twitter et Reddit, des individus non autorisés se connectaient aux comptes des victimes et utilisaient des cartes de paiement connectées aux comptes pour acheter des articles sur les magasins en ligne de Nintendo, tels que les V-Bucks, monnaie de jeu utilisée dans Fortnite.

Dans un communiqué, Nintendo a déclaré que les pirates abusaient de son système de connexion NNID (Nintendo Network ID) depuis début Avril pour pirater les comptes. NNID était principalement utilisé pour la 3DS et la console Wii U (tous deux désormais abandonnés). Ceci est différent d’un compte Nintendo, qui est utilisé par la Nintendo Switch (Nintendo’s, sorti en 2017).

Un NNID peut être lié à un compte Nintendo et utilisé comme option de connexion. Si les attaquants pouvaient accéder à un NNID lié, ils pourraient alors accéder au compte lié. À partir de là, ils auraient accès aux modes de paiement (via PayPal ou cartes de paiement) nécessaires pour effectuer des achats dans le jeu.

nintendo

L’entreprise Japonaise n’a pas fourni plus de détails sur la façon dont les attaquants avaient accédé aux comptes NNID autrement que pour dire qu’ils avaient été «obtenus illégalement par un autre moyen que notre service». Ils ont désormais désactivé la possibilité de se connecter à un compte à l’aide de NNID.

Les attaquants peuvent également avoir pu accéder aux noms, aux dates de naissance, aux pays et aux adresses e-mail des utilisateurs, qui étaient tous associés au NNID, a averti la firme Japonaise. Les données de carte de crédit n’ont pas été accessibles.

Réaction de Nintendo

Le géant japonais de l’électronique a déclaré qu’il réinitialisait également les mots de passe des comptes concernés – mais ils ont également conseillé aux joueurs de configurer une authentification à deux facteurs pour ajouter une autre couche de sécurité à leurs comptes.

“Les utilisateurs seront avertis par e-mail de la nécessité de réinitialiser leur identifiant NNID et leur compte Nintendo”, selon la version traduite du communiqué. “Si vous vous êtes déjà connecté à votre compte via votre identifiant NNID, veuillez vous connecter en utilisant l’adresse e-mail ou l’identifiant de connexion de votre compte enregistré.”

nintendo

Au-delà du nombre d’installation massive de près de 20 millions (pour la Switch), la communauté des gamers dans son ensemble est une cible lucrative pour les cybercriminels.

La découverte du code source divulgué pour deux jeux populaires – Counter-Strike: Global Offensive (CS: GO) et Team Fortress 2 – a conduit à des préoccupations de sécurité et même des appels aux joueurs à désinstaller le logiciel de leurs ordinateurs En 2019, par exemple , les chercheurs ont mis en garde contre une famille de ransomwares, «Syrk», ciblant l’énorme base d’utilisateurs de Fortnite, prétendant être un outil de piratage de jeux.

“Nous nous excusons sincèrement pour tout inconvénient causé et préoccupation à nos clients et aux parties liées”, a déclaré la firme Japonaise. «À l’avenir, nous ferons de nouveaux efforts pour renforcer et garantir la sécurité afin que des événements similaires ne se reproduisent pas.»