Hakerzy mogli zyskać dane 160 tys. kont Nintendo

Nintendo zaprzecza, jakoby hakerzy zdobyli hasła z serwerów firmy.

Ostatnio krążyły pogłoski na temat włamania do bazy danych Nintendo. Miały na to wskazywać doniesienia użytkowników na temat nieautoryzowanych przypadków logowania do Nintendo Account. Firma odniosła się do całej sytuacji, a japoński oddział potwierdził, że poszkodowane może być nawet 160 tysięcy kont.

Jak czytamy, problem dotyczy osób, które oprócz konta Nintendo miały też połączony z nim identyfikator Nintendo Network, usługi sieciowej wykorzystywanej przez Wii U oraz 3DS-y. Choć w przypadku Switcha wymagane jest jedynie Nintendo Account (bezpośrednio powiązane z serwerami firmy i obsługujące także urządzenia mobilne), gracze mogą też logować się za pomocą NNID (Nintendo Network ID). To właśnie wykorzystali hakerzy, którzy zdołali zdobyć identyfikatory i hasła, a także dane pokroju adresów mailowych i dat urodzenia. Na szczęście nie obejmuje to numerów kart płatniczych.

NNID nie były wymagane na Switchu, ale wielu powiązało z nim swoje konta Nintendo.

Należy zwrócić uwagę, że samo NNID nie pozwala na korzystanie z PayPala czy kart płatniczych przypisanych do konta. Sęk w tym, że część użytkowników najwyraźniej ustawiła identyczne hasło na obu kontach Nintendo. Na szczęście w przypadku potwierdzenia nieautoryzowanych wydatków firma zobowiązała się anulować zakupy. Nintendo podkreśliło też, że hakerzy nie zdobyli tych danych z serwerów firmy. Spółka zdecydowała się również wyłączyć logowanie z pomocą NNID na czas nieokreślony. Poza tym zresetowano hasła dostępu do kont potencjalnie dotkniętych problemem oraz ponownie zalecono włącznie dwustopniowej weryfikacji logowania.

• Oficjalna strona firmy Nintendo