A Nintendo confirmou que até 160.000 contas da Nintendo foram acessadas em uma enorme violação de privacidade. Se você foi afetado, seus dados particulares, como apelido, email, data de nascimento, sexo e país / região, foram potencialmente visualizados por terceiros.
Os dados do cartão de crédito não foram acessados, embora, como relatado pela Eurogamer no início desta semana, métodos de pagamento vinculados tenham sido usados em alguns casos para fazer compras não autorizadas.
Em uma declaração no site de suporte japonês, a Nintendo confirmou que o problema estava relacionado ao sistema de login da Nintendo Network ID (NNID) – um dos vários métodos usados para fazer login na sua conta Nintendo.
Os nomes de usuário e senhas do NNID foram obtidos ilegalmente fora do serviço da Nintendo, informou a empresa, e depois usados para acessar contas e fazer compras.
Como resultado, o login na sua conta Nintendo através do método NNID foi desativado. Todas as senhas NNID afetadas serão redefinidas.
Há três dias, a Nintendo disse à Eurogamer que estava “investigando” uma onda crescente de relatórios que ouvimos dos proprietários do Switch dizendo que suas contas haviam sido acessadas .
Algumas pessoas cujas contas foram acessadas viram cobranças em suas contas através de métodos de pagamento vinculados para itens digitais de até £ 100 – mais comumente, a moeda VBuck do Fortnite. Hoje, a Nintendo afirmou que as tentativas de hackers estão em andamento desde o início de abril.
Agora, os usuários da conta Nintendo serão contatados por e-mail para redefinir suas senhas com uma senha única não usada em outros lugares. A Nintendo recomenda que você use uma senha diferente para sua conta NNID e Nintendo e configure a autenticação de dois fatores.
Declaração da Nitendo
A Nintendo publicou uma declaração em inglês no anúncio de hoje que seu sistema de contas sofreu uma violação de privacidade que afetou até 160.000 pessoas.
No comunicado, a Nintendo diz que, atualmente, não havia evidências que sugiram que os bancos de dados, servidores ou serviços da Nintendo tenham sido acessados. Isso novamente sugere que os dados de login usados para acessar contas foram obtidos em outro local – uma tática conhecida como preenchimento de credenciais.
Para proteger as contas daqui para frente, a Nintendo não detalha mais como o ataque ocorreu.
Por fim, como relatamos anteriormente, o login via Nintendo Network ID foi desativado e todos os usuários são altamente recomendados para ativar a autenticação de dois fatores imediatamente.
A declaração da Nintendo segue na íntegra:
Notícia importante
Gostaríamos de fornecer uma atualização sobre os incidentes recentes de acesso não autorizado a algumas contas da Nintendo.
Enquanto continuamos a investigar, gostaríamos de tranquilizar os usuários de que atualmente não há evidências que apontem para uma violação dos bancos de dados, servidores ou serviços da Nintendo. Como uma ação em nossa investigação em andamento, descontinuamos a capacidade de usar um Nintendo Network ID para entrar em uma Conta Nintendo. Todas as outras opções para entrar em uma conta Nintendo permanecem disponíveis.
Como precaução adicional, em breve entraremos em contato com os usuários sobre a redefinição de senhas para Nintendo Network IDs e Contas Nintendo que acreditamos terem sido acessadas sem autorização.
Além disso, também continuamos incentivando fortemente os usuários a ativar a verificação em duas etapas para sua conta Nintendo, conforme as instruções aqui: Como configurar a verificação em duas etapas para uma conta Nintendo .
Se algum usuário tomar conhecimento de atividades não autorizadas, recomendamos que siga as etapas descritas no artigo sobre o processo de recuperação da conta Nintendo .
Durante a investigação, a fim de impedir novas tentativas de logins não autorizados, não revelaremos mais informações sobre os métodos empregados para obter acesso não autorizado.
Pedimos desculpas pelos inconvenientes e preocupações causados aos nossos clientes e continuaremos trabalhando duro para proteger a segurança dos dados de nossos usuários.
