Nintendo è stata hackerata: gli account coinvolti sono 160.000

Nintendo ha ufficializzato che qualcuno ha avuto accesso ai centinaia di migliaia di account del Nintendo Network ID. I dati che sembrano essere stati trafugati riguardano nome, cognome, nickname, paese di origine e indirizzo email.

Tramite un comunicato stampa pubblicato su Nintendo Japan la stessa compagnia nipponica ha confermato di essere stata vittima di un importante attacco hacker che ha coinvolto circa 160.000 account di propri utenti.

Gli hacker sembra che abbiano ottenuto l’accesso alle sessioni di login ancora valide che sono stati diffusi “altrove” sul web. Alcuni di queste persone hanno utilizzato la falla di sicurezza per processare degli acquisti sugli store online della Nintendo.

Sfruttando le informazioni pre-esistenti legati agli account coinvolti, Nintendo ha anche fatto sapere che le informazioni sui metodi di pagamento non sono state rubate.

L’azienda ha chiesto anche agli utenti coinvolti di condurre da sé un controllo sugli ordini effettuati, di provare ad annullarli nel caso in cui ce ne fossero di illegittimi e di inoltrare un reclamo in caso di esito negativo. Nintendo ha comunque fatto sapere che non riuscirà a dare una risposta certa e rapida subito a tutti.

L’hack si è basato sul NNID (Nintendo Network ID), un sistema di login legacy che serviva a far accedere al proprio account anche gli utenti più vecchi che potevano usare solo questo metodo. Data l’importanza della falla, Nintendo ha deciso di chiudere il servizio chiedendo ai propri utenti di fare il login con i sistemi di accesso tradizionali (come ad esempio nome utente / password).

In conclusione l’azienda ha chiesto a tutti gli utenti di abilitare l’autenticazione a due fattori: si tratta di un sistema che richiede, dopo il login tradizionale, l’inserimento di un secondo codice di verifica che viene fornito tramite app o con sms. La particolarità del sistema “OTP” / “2FA” è che il secondo codice è temporaneo e casuale.

Fonte: Indipendent / Nintendo Japan

Segnala

Scritto da Massimiliano Formentin

Sono sempre stato un appassionato di tecnologia, il mio scopo con PcGenius è condividere questa mia curiosità con il mondo intero. Nella vita faccio anche altro: suono il pianoforte e mi occupo di web.