Non è ancora ben chiaro cosa stia succedendo, sta di fatto che in corso c’è un’ondata di furti di account Nintendo. Lo hanno segnalato in massa diversi utenti, che hanno rilevato accessi ai loro account da diverse zone del mondo, lontane dalla loro posizione geografica. In alcune situazioni sono stati anche utilizzati dei fondi per fare acquisti attraverso i profili hackerati. La conferma del problema è arrivata direttamente da Nintendo.
Nintendo: furto di 160.000 account
Nintendo ha ufficializzato quanto anticipato dagli utenti: qualcuno ha avuto accesso a un enorme numero di account in modo illegale. Il problema sembra sia stato generato per una qualche debolezza del vecchio sistema “Nintendo Netwok ID” (NNDI). Lo stesso era utilizzato su vecchie console, come Nintendo 3DS, mentre su Nintendo Switch si utilizza un nuovo sistema. Tuttavia, non è da escludere che lo stesso account sia stato utilizzato su entrambi i dispositivi, diventando così vulnerabile.
Inutile, a quanto pare, la protezione degli account con password complesse. Infatti, molti degli utenti che avevano denunciato il grave problema, avevano anche sottolineato che le loro password non erano utilizzate per account su altri portali. Tutt’altro, in molti avevanoo specificato di aver utilizzato dei generatori di password per creare delle combinazioni che fossero il più possibile complesse.
Someone hacked my PayPal and spent $200 on Nintendo games?! pic.twitter.com/pc5eRvHXSY
— Vexonym (@Vexonym) April 19, 2020
L’esposizione degli account è stata molto grave: i furti hanno riguardato tutti i dettagli personali dei proprietari (come nome, indirizzo e numero di telefono), ma non solo. Infatti, chiunque sia entrato in possesso dei profili pare abbia anche deciso di approfittare degli account PayPal (o delle carte di credito) associati: in alcuni casi sono stati fatti alcuni acquisti all’interno del videogioco Fortnite.
My nintendo acc got hacked a few weeks ago but I caught it fast enough, and my bf's account just got hacked yesterday. This has been happening to a ton of people and most cases result in $100+ charges for fortnite currency.. Would highly suggest setting up 2factor ASAP
— シリア☆ (@cillia) April 19, 2020
Sebbene sia intervenuta forse in ritardo, Nintendo pare proprio fosse a conoscenza del problema sin dall’inizio. C’è infatti una dichiarazione, risalente a una manciata di giorni fa, all’interno della quale c’era la raccomandazione – rivolta a tutti gli utenti – di abilitare l’autenticazione a due fattori per proteggere i propri account. Considerando che i furti di credenziali sono iniziati più o meno a metà marzo, per intensificarsi nei giorni scorsi, la tempistica sembra corretta.
You can help secure your Nintendo Account by enabling 2-Step Verification.
For more details, visit: https://t.co/kqxbp8TobD pic.twitter.com/hZ1PnFWZQw
— Nintendo of America (@NintendoAmerica) April 9, 2020
Chi è stato coinvolto nel data breach è stato tempestivamente avvisato da Nintendo attraverso un email. L’unico consiglio che ci sentiamo di darvi è quello di cambiare password al vostro account Nintendo – se ne avete uno – attivare l’autenticazione a due fattori e scollegare temporaneamente eventuali metodi di pagamento associati.
I get home from work and during the drive home my Nintendo account was hacked and they spent 300 dollars on fortnite… ;-; I need a hug
— Coach Beefcake (@WerewolfCoach) April 17, 2020
