Nintendo potwierdza dwukrotnie większy wyciek danych
Kilka miesięcy temu doszło do dość sporego wycieku danych użytkowników platformy Nintendo. Wówczas była mowa o 160 tysiącach kont, ale teraz okazuje się, że hakerzy uzyskali nieautoryzowany dostęp do 140 tysięcy dodatkowych profili.
W kwietniu doszło do poważnego incydentu, w wyniku którego hakerzy uzyskali dostęp do 160 tysięcy kont użytkowników platformy Nintendo. Większość nieautoryzowanych logowań odbyła się z wykorzystaniem systemu Nintendo Network ID.
Japoński producent twierdził wówczas, iż ich bazy danych nie zostały naruszone co oznacza, że przestępcy logowali się na profile na podstawie informacji zebranych z innych źródeł.
Po ogłoszeniu faktu włamania Nintendo wyłączyło opcję logowania przez NNID zachęcając posiadaczy swoich konsol do aktywacji weryfikacji dwuetapowej. Choć NNID ID był kluczowy w przypadku Wii U i handhelda 3DS to można było je połączyć z kontem Nintendo.
Niestety finalnie przyznano, iż uzyskano nieautoryzowany dostęp do dodatkowych 140 tysięcy profili. Nintendo zresetowało hasła do wspomnianych kont w tym powiązanych z nimi pozostałych kont, a także skontaktowało się z zainteresowanymi użytkownikami.
Firma stwierdziła również, że wdrożyła dodatkowe środki bezpieczeństwa. Konto na platformie Nintendo jest oczywiście wymagane, aby móc grać w gry czy przeprowadzać transakcje online w sklepie Japończyków więc fakt wglądu do tego rodzaju profilu przez osoby niepowołane mógł wzbudzać niepokój wśród użytkowników.
W tym przypadku około 1 procent kont mogło być wykorzystanych do nielegalnych zakupów w cyfrowym sklepie, aczkolwiek na szczęście w każdej takiej sytuacji producent oferuje poszkodowanym zwrot utraconych środków pieniężnych.
Hakerzy uzyskując dostęp do konta mogli zobaczyć nazwę użytkownika, datę urodzenia, kraj pochodzenia oraz adres e-mail. Same numery kart płatniczych pozostały poza ich oczami co szczęśliwie nie doprowadziło do jeszcze poważniejszych szkód.
Marcin Jeżewski - ITHardware.pl