futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 24 kwietnia 2020, 17:10

Hakerzy mogli zyskać dane 160 tys. kont Nintendo

Nintendo wypowiedziało się w sprawie nieautoryzowanych logowań do Nintendo Account. Według firmy hakerzy mogli wykorzystać dane powiązane z około 160 tysiącami kont Nintendo Network.

Hakerzy mogli zyskać dane 160 tys. kont Nintendo - ilustracja #1
Nintendo zaprzecza, jakoby hakerzy zdobyli hasła z serwerów firmy.

Ostatnio krążyły pogłoski na temat włamania do bazy danych Nintendo. Miały na to wskazywać doniesienia użytkowników na temat nieautoryzowanych przypadków logowania do Nintendo Account. Firma odniosła się do całej sytuacji, a japoński oddział potwierdził, że poszkodowane może być nawet 160 tysięcy kont.

Jak czytamy, problem dotyczy osób, które oprócz konta Nintendo miały też połączony z nim identyfikator Nintendo Network, usługi sieciowej wykorzystywanej przez Wii U oraz 3DS-y. Choć w przypadku Switcha wymagane jest jedynie Nintendo Account (bezpośrednio powiązane z serwerami firmy i obsługujące także urządzenia mobilne), gracze mogą też logować się za pomocą NNID (Nintendo Network ID). To właśnie wykorzystali hakerzy, którzy zdołali zdobyć identyfikatory i hasła, a także dane pokroju adresów mailowych i dat urodzenia. Na szczęście nie obejmuje to numerów kart płatniczych.

Hakerzy mogli zyskać dane 160 tys. kont Nintendo - ilustracja #2
NNID nie były wymagane na Switchu, ale wielu powiązało z nim swoje konta Nintendo.

Należy zwrócić uwagę, że samo NNID nie pozwala na korzystanie z PayPala czy kart płatniczych przypisanych do konta. Sęk w tym, że część użytkowników najwyraźniej ustawiła identyczne hasło na obu kontach Nintendo. Na szczęście w przypadku potwierdzenia nieautoryzowanych wydatków firma zobowiązała się anulować zakupy. Nintendo podkreśliło też, że hakerzy nie zdobyli tych danych z serwerów firmy. Spółka zdecydowała się również wyłączyć logowanie z pomocą NNID na czas nieokreślony. Poza tym zresetowano hasła dostępu do kont potencjalnie dotkniętych problemem oraz ponownie zalecono włącznie dwustopniowej weryfikacji logowania.

Jak włączyć dwustopniową weryfikację logowania?

W ustawieniach bezpieczeństwa (Sign-in and security settings) odnajdujemy sekcję „2-Step Verification” i wybieramy opcję edytowania (Edit). Po potwierdzeniu maila korzystamy z darmowej aplikacji Google Authenticator do zeskanowania podanego kodu QR. Następnie wpisujemy uzyskany kod. Po zakończeniu procesu otrzymujemy listę zapasowych kluczy na wypadek, gdybyśmy nie mogli skorzystać z Google Authenticator.

Jakub Błażewicz

Jakub Błażewicz

Ukończył polonistyczne studia magisterskie na Uniwersytecie Warszawskim pracą poświęconą tej właśnie tematyce. Przygodę z GRYOnline.pl rozpoczął w 2015 roku, pisząc w Newsroomie growym, a następnie również filmowym i technologicznym (nie zabrakło też udziału w Encyklopedii Gier). Grami wideo (i nie tylko wideo) zainteresowany od lat. Zaczynał od platformówek i do dziś pozostaje ich wielkim fanem (w tym metroidvanii), ale wykazuje też zainteresowanie karciankami (także papierowymi), bijatykami, soulslike’ami i w zasadzie wszystkim, co dotyczy gier jako takich. Potrafi zachwycać się pikselowymi postaciami z gier pamiętających czasy Game Boya łupanego (jeśli nie starszymi).

więcej