Рањив велики број Нинтендо налога
Штета...
Нинтендо је угасио пријаву NNID још у априлу, након што је открио да су хакери компромитовали око 160.000 налога користећи legacy акредитиве. Сада компанија каже да је та цифра можда износила 300.000.
У изјави на јапанском језику, објављеној данас, 9. јуна, Нинтендо каже да је, настављајући истрагу, пронашао „око 140.000 додатних NNID-ova“ који су били подложни злонамерном приступу. Такође је разјаснио да то питање није последица директног напада на Нинтендо, већ корисника који користе исте лозинке на више места. Компромитовани на другим платформама су вероватно продати или покупљени са дарк web-a.
Искористивши рањивости око legacy налога, хакери су могли да приступе новијим налозима, а потом и PayPal средствима која су с тим повезана. Иако подаци о кредитним картицама нису били директно доступни, хакери су могли да искористе свој приступ овим PayPal рачунима како би извршили лажне куповине за новије системе (попут Switch-a) који су били повезани преко застарелих логин-ова. Појединости као што су надимци, мејл адресе и датум рођења такође су потенцијално прегледале треће стране.
Самсунг направио апликацију за прању руку у оквиру Galaxy паметних сатова
Малициозна апликација угрожава милионе андроид корисника
Корисници сносе део кривице
Нинтендо је отишао право на извор проблема и у потпуности искључио NNID-ove, уверавајући кориснике да ће рефундирати лажне куповине и – на крају – охрабрујући кориснике да се пријаве са двофакторском аутентификацијом. У данашњој изјави Нинтендо каже да би мање од један одсто рањивих NNID-a могло заправо да се користи за обављање лажних трансакција. Лозинке за додатних 140.000 налога су ресетоване и контактирали су њихове власнике, а компанија каже да „предузима додатне мере безбедности“. Међутим, није прецизирано шта то тачно подразумева.
Нинтендо је био на удару критике због начина на који је првобитно решио ситуацију, јер су многи оптуживали компанију да не делује довољно брзо и да није пружила одговарајуће смернице погођеним. Међутим закључак да је проблем у великој мери последица репетитивних корисничких лозинки је тренутак за све да науче добру праксу лозинки.