Non è ancora ben chiaro cosa stia succedendo, sta di fatto che in corso c’è un’ondata di furti di account Nintendo. Lo hanno segnalato in massa diversi utenti, che hanno rilevato accessi ai loro account da diverse zone del mondo, lontane dalla loro posizione geografica. In alcune situazioni sono stati anche utilizzati dei fondi per fare acquisti attraverso i profili hackerati. La conferma del problema è arrivata direttamente da Nintendo.

Nintendo: furto di 160.000 account

Nintendo ha ufficializzato quanto anticipato dagli utenti: qualcuno ha avuto accesso a un enorme numero di account in modo illegale. Il problema sembra sia stato generato per una qualche debolezza del vecchio sistema “Nintendo Netwok ID” (NNDI). Lo stesso era utilizzato su vecchie console, come Nintendo 3DS, mentre su Nintendo Switch si utilizza un nuovo sistema. Tuttavia, non è da escludere che lo stesso account sia stato utilizzato su entrambi i dispositivi, diventando così vulnerabile.

Inutile, a quanto pare, la protezione degli account con password complesse. Infatti, molti degli utenti che avevano denunciato il grave problema, avevano anche sottolineato che le loro password non erano utilizzate per account su altri portali. Tutt’altro, in molti avevanoo specificato di aver utilizzato dei generatori di password per creare delle combinazioni che fossero il più possibile complesse.

L’esposizione degli account è stata molto grave: i furti hanno riguardato tutti i dettagli personali dei proprietari (come nome, indirizzo e numero di telefono), ma non solo. Infatti, chiunque sia entrato in possesso dei profili pare abbia anche deciso di approfittare degli account PayPal (o delle carte di credito) associati: in alcuni casi sono stati fatti alcuni acquisti all’interno del videogioco Fortnite.

Sebbene sia intervenuta forse in ritardo, Nintendo pare proprio fosse a conoscenza del problema sin dall’inizio. C’è infatti una dichiarazione, risalente a una manciata di giorni fa, all’interno della quale c’era la raccomandazione – rivolta a tutti gli utenti – di abilitare l’autenticazione a due fattori per proteggere i propri account. Considerando che i furti di credenziali sono iniziati più o meno a metà marzo, per intensificarsi nei giorni scorsi, la tempistica sembra corretta.

Chi è stato coinvolto nel data breach è stato tempestivamente avvisato da Nintendo attraverso un email. L’unico consiglio che ci sentiamo di darvi è quello di cambiare password al vostro account Nintendo – se ne avete uno – attivare l’autenticazione a due fattori e scollegare temporaneamente eventuali metodi di pagamento associati.

Fonte:Zdnet