Suite aux plaintes de nombreux joueurs, Nintendo a confirmé que 160 000 comptes avaient été piratés depuis le début du mois d’avril à cause d’une faille sur le système de connexion du Nintendo Network ID. Les hackers ont notamment eu accès aux données personnelles des joueurs et ont réalisé des achats frauduleux.
Nintendo a confirmé dans un communiqué que 160 000 joueurs avaient vu leur compte être piraté « en utilisant des identifiants et mots de passe obtenus illégalement par d’autres moyens que notre service« . Les hackers ont pu avoir accès à des données personnelles comme les noms, adresses, dates de naissance, et réaliser des achats frauduleux, comme des devises et packs Fortnite.
Les hackers ont exploité une faille sur le système de connexion du Nintendo Network ID (NNID), présent notamment sur les Nintendo 3DS et Wii U. Ce système a été remplacé par un nouveau système d’authentification « Nintendo Account System » plus sécurisé sur Nintendo Switch. Néanmoins, les utilisateurs peuvent relier leurs anciens comptes NNID à un profil Nintendo.
Nintendo désactive désormais la possibilité de se connecter à un compte Nintendo principal via un NNID, et contacte les joueurs concernés pour leur demander de réinitialiser leur mot de passe sur le compte principal et le compte NNID. La société japonaise recommande de bien définir des mots de passe différents pour chaque compte, et ce, même pour les utilisateurs qui n’ont pas été piratés. Enfin, Nintendo recommande à tous les joueurs d’activer l’authentification à deux facteurs.
Les joueurs qui se sont fait pirater leur compte sont invités à contacter la société afin qu’elle puisse enquêter sur l’historique des achats et annuler ces derniers.
« Nous nous excusons sincèrement pour les désagréments et les inquiétudes causés à nos clients et aux parties liées« , a déclaré Nintendo. « À l’avenir, nous ferons de nouveaux efforts pour renforcer la sécurité et assurer la sûreté afin que des événements similaires ne se produisent pas. »
Par Maurine Briantais, le
Source: The Verge
Étiquettes: Nintendo switch, hacker, compte
Catégories: Cybersécurité, Brèves