Hakerzy mogli zyskać dane 160 tys. kont Nintendo
Nintendo wypowiedziało się w sprawie nieautoryzowanych logowań do Nintendo Account. Według firmy hakerzy mogli wykorzystać dane powiązane z około 160 tysiącami kont Nintendo Network.
Ostatnio krążyły pogłoski na temat włamania do bazy danych Nintendo. Miały na to wskazywać doniesienia użytkowników na temat nieautoryzowanych przypadków logowania do Nintendo Account. Firma odniosła się do całej sytuacji, a japoński oddział potwierdził, że poszkodowane może być nawet 160 tysięcy kont.
Jak czytamy, problem dotyczy osób, które oprócz konta Nintendo miały też połączony z nim identyfikator Nintendo Network, usługi sieciowej wykorzystywanej przez Wii U oraz 3DS-y. Choć w przypadku Switcha wymagane jest jedynie Nintendo Account (bezpośrednio powiązane z serwerami firmy i obsługujące także urządzenia mobilne), gracze mogą też logować się za pomocą NNID (Nintendo Network ID). To właśnie wykorzystali hakerzy, którzy zdołali zdobyć identyfikatory i hasła, a także dane pokroju adresów mailowych i dat urodzenia. Na szczęście nie obejmuje to numerów kart płatniczych.
Należy zwrócić uwagę, że samo NNID nie pozwala na korzystanie z PayPala czy kart płatniczych przypisanych do konta. Sęk w tym, że część użytkowników najwyraźniej ustawiła identyczne hasło na obu kontach Nintendo. Na szczęście w przypadku potwierdzenia nieautoryzowanych wydatków firma zobowiązała się anulować zakupy. Nintendo podkreśliło też, że hakerzy nie zdobyli tych danych z serwerów firmy. Spółka zdecydowała się również wyłączyć logowanie z pomocą NNID na czas nieokreślony. Poza tym zresetowano hasła dostępu do kont potencjalnie dotkniętych problemem oraz ponownie zalecono włącznie dwustopniowej weryfikacji logowania.
Jak włączyć dwustopniową weryfikację logowania?
W ustawieniach bezpieczeństwa (Sign-in and security settings) odnajdujemy sekcję „2-Step Verification” i wybieramy opcję edytowania (Edit). Po potwierdzeniu maila korzystamy z darmowej aplikacji Google Authenticator do zeskanowania podanego kodu QR. Następnie wpisujemy uzyskany kod. Po zakończeniu procesu otrzymujemy listę zapasowych kluczy na wypadek, gdybyśmy nie mogli skorzystać z Google Authenticator.