Συνολικά 300.000 hacked accounts της Nitendo παραβιάστηκαν από hackers που χρησιμοποιούσαν ξένα Nintendo Network IDs. Σε δήλωση που έκανε η εταιρεία την Τρίτη, είπε ότι οι λογαριασμοί παραβιάστηκαν από τις αρχές Απριλίου έως σήμερα και ότι οι εισβολείς χρησιμοποιούσαν μη εξουσιοδοτημένα δίκτυα.
To Nintendo Network ID είναι ένα μοναδικό username με τον κωδικό του, που χρησιμοποιείται κυρίως για τις παλαιότερες κονσόλες 3DS και Wii U. Στις πιο καινούριες εκδόσεις, Switch, οι χρήστες μπορούν απλά να δημιουργούν έναν λογαριασμό μέσω του email τους, αν και είναι πιθανό να συνδεθεί με το Network ID.
Η υποκλοπή εντοπίστηκε για πρώτη φορά τον Απρίλιο, και τότε η Nintendo είπε ότι οι χρήστες δεν θα χρειάζεται πια να χρησιμοποιούν αυτά τα ID για να συνδέονται στον λογαριασμό τους, και ότι θα γίνει επαναφορά των κωδικών που μπορεί να έχουν προσβληθεί από την επίθεση. Προηγουμένως, η εταιρεία είχε δηλώσει ότι παραβιάστηκαν 160.000, αλλά στις 9 Ιουνίου το ποσό αυτό άλλαξε και αυξήθηκε κατά 140.000.
Η Nintendo ανακάλυψε τους επιπλέον λογαριασμούς με τη διαρκή έρευνα που διεξήγαγε, σύμφωνα με τη δήλωση της Τρίτης, η οποία ήταν γραμμένη στα Ιαπωνικά στην ιστοσελίδα της εταιρείας. Αναφέρθηκε επίσης ότι λήφθηκαν επιπρόσθετα μέτρα ασφαλείας, και ότι μόνο ένα μικρό μέρος των λογαριασμών χρησιμοποιήθηκε για αθέμιτες συναλλαγές αγορών ή επιστροφής χρημάτων.
Τον Απρίλιο, οι χρήστες των social media άρχισαν να παραπονιούνται για έλλειψη χρημάτων από τους λογαριασμούς τους, και πολλές φορές, για χρήση των χρημάτων τους σε αγορές εικονικών νομισμάτων του Fortnite, τα V-Bucks.
Ωστόσο, η ίδια η Nintendo ήταν αυτή που παρότρυνε τους χρήστες να ελέγξουν το ιστορικό των συναλλαγών τους για μη εξουσιοδοτημένες ενέργειες και να ζητήσουν επιστροφή χρημάτων σε περίπτωση που έχει συμβεί κάτι τέτοιο.
Εκτός από το να συνδέονται ενδεχομένως για να παίξουν τα παιχνίδια άλλων χρηστών, οι hackers μπορούσαν να δουν πληροφορίες των χρηστών όπως η ημερομηνία γέννησης, χώρα ή περιοχή, και διευθύνσεις email. Μπορούσαν επίσης να έχουν πρόσβαση σε υπηρεσίες πληρωμής που συνδέονται με τους συγκεκριμένους λογαριασμούς, όπως PayPal ή πιστωτικές κάρτες για αγορές εντός της πλατφόρμας της Nintendo.
«Ζητούμε ειλικρινά συγγνώμη από τους πελάτες μας και τα συσχετιζόμενα μέλη για την οποιαδήποτε ανησυχία και αναστάτωση. Στο μέλλον θα κάνουμε επιπλέον προσπάθειες για να ενισχύσουμε την προστασία και να διασφαλίσουμε την ασφάλεια, ώστε να μην συμβούν ξανά παρόμοια περιστατικά,» δήλωσε η εταιρεία.
Για την ενίσχυση της ασφάλειας των λογαριασμών, η Nintendo προειδοποιεί μέσω email τους χρήστες που επηρεάστηκαν, συμβουλεύοντάς τους να αλλάξουν τους κωδικούς τους. Οποιοσδήποτε που έχει χρησιμοποιήσει στο παρελθόν ένα Network ID ως μέσο σύνδεσης, τώρα θα χρησιμοποιεί την ηλεκτρονική του διεύθυνση. Σε συνδυασμό με αυτό, η εταιρεία ζητάει από τους χρήστες να ενεργοποιήσουν την πιστοποίηση δύο παραγόντων, προσθέτοντας μια δεύτερη μέθοδο επαλήθευσης όπως η σύνδεση σε άλλη εφαρμογή που θα δημιουργεί έναν κωδικό για κάθε είσοδο στην πλατφόρμα.
