Nintendo potvrdio da je hakovano 160000 korisničkih naloga

Vesti, 27.04.2020, 09:30 AM

Prošle nedelje korisnici Nintenda žalili su na Twitteru da su im nalozi hakovani i da im je pristupano sa nepoznatih lokacija. Neki su objavili i skrinšotove novčanih transakcija sa svojih PayPal računa koje su hakeri koristili za kupovinu.

Nintendo je potvrdio incident u kome je hakovano oko 160000 Nintendo naloga kojima su pristupili hakeri ili treća strana kako to Nintendo voli da naziva.

U zvaničnom saopštenju kompanija je priznala napad i otkrila da se incident dogodio zbog ranjivosti u Nintendovom sistemu Nintendo Network ID (NNID). NNID je jedan od nekoliko sistema koji omogućava korisnicima da se prijavljuju na svoje naloge.

Nintendo je na svom japanskom veb sajtu otkrio da podaci kojima je možda pristupano uključuju NNID korisničko ime i lozinku, nadimak, email adresu, pol, datum rođenja i zemlju/region.

Nintendo tvrdi da nisu kompromitovani podaci o platnim karticama. Međutim, lažne transakcije izvršene su iz My Nintendo Storea ili Nintendo eShopa samo na onim nalozima koji su koristili istu lozinku na NNID i Nintendo nalogu.

Kompanija poziva korisnike da izaberu različite lozinke za NNID i Nintendo nalog. Oni čiji je nalog kompromitovan, Nintendo će kontaktirati.

“Kao odgovor na nedavne incidente u vezi sa nekim Nintendo nalozima, više nije moguće prijaviti se na Nintendo nalog korišćenjem Nintendo Network ID”, objavila je kompanija na Twitteru.

Onima koji imaju Nintendo nalog, savetuje se da pripaze na lažne emailove i emailove u kojima može biti sakriven malver a koji su lažno predstavljeni kao emailovi za resetovanje lozinki koje šalje Nintendo.

Treba napomenuti da je ovaj incident povezan sa nalozima bez dvofaktorne autentifikacije što jasno govori da dvofaktorna autentifikacija više ne bi trebalo da bude opcionalna, već obavezna. Nintendo je već ima, a za one koji je nisu omogućili postupak aktiviranja 2FA može se naći na Nintendo stranici podrške.