Złamano 300 000 kont Nintendo Switch. Firma się wypierała, teraz sama potwierdza

W kwietniu informowaliśmy o naruszeniu prywatności 160 000 kont Nintendo Switch. Firma trochę lawirowała wokół tematu, ale ostatecznie potwierdziła incydent. Teraz liczba ta uległa niemalże podwojeniu. Problem wymyka się spod kontroli.

Włamywacze znaleźli wcześniej furtkę do przejęcia kont, używając do tego Nintendo Network ID (NNID), starej metody logowania wprowadzonej za czasów WiiU i 3DS. Sytuacja dotyczy ła więc wszystkich osób, które powiązały swoje NNID z nowym systemem Nintendo Account.

Nintendo oświadczyło, że nie można już teraz używać systemu NNID do logowania się na Nintendo Switch. Firma wymusiła reset hasła dla wszystkich dotkniętych użytkowników (160 000 do kwietnia 2020 i kolejnych 140 000 do dnia dzisiejszego).

Ponadto Nintendo zajmuje się teraz refundacją wszystkich nieautoryzowanych transakcji, które popełnili oszuści kradnąc konta. Według firmy większość poszkodowanych otrzymało już zwroty.

Jak ustaliła w kwietniu 2020 firma zajmująca się cyberbezpieczeństwem, SpyCloud, przestępcy używali zautomatyzowanych narzędzi do kradzieży poufnych danych na dużą skalę (tzw. crimeware) oraz starszych, wcześniej wyciekłych rekordów. W ten sposób znajdowali ofiary, które można było okraść.

Nintendo jednak nie potwierdziło wtedy tego odkrycia. Wiele jednak wskazuje, że SpyCloud miało rację.

W celu zapewnienia maksymalnego bezpieczeństwa na Nintendo Switch, zaleca się niezwłoczne ustawienie logowania dwuetapowego.

Nasz poradnik dotyczący zabezpieczenia Nintendo Switch w ten sposób możecie znaleźć tutaj.