Nintendo přiznalo větší problém s narušením bezpečnosti

Problém postihl celkem 300 tisíc hráčů. Všechny vzniklé škody výrobce zaplatí

Zdroj: thingiverse.com
9. 6. 2020

Společnost Nintendo v dubnu oznámila, že přibližně 160 tisíc uživatelů a jejich účtů mohlo být kompromitováno z hlediska bezpečnosti. Jak se nyní ukázalo, problém byl ve skutečnosti ještě větší. Japonský výrobce dnes přiznal, že potenciální problém se týkal dalších 140 tisíc dalších zákazníků. Celkem tak bylo vystaveno nebezpečí přibližně 300 tisíc uživatelů.

Na základě vlastního vyšetřování ale Nintendo dospělo k závěru, že méně než jedno procento těchto účtů bylo zneužito k neoprávněným transakcím. Všechny takto vzniklé škody se samozřejmě zavázal japonský gigant uhradit.

Někteří uživatelé už v dubnu hlásili, že prostřednictvím jejich účtu někdo kupoval třeba virtuální platidlo do hry Fortnite.

Problém se týkal hráčů, kteří se k účtu Nintenda hlásili prostřednictvím starší metody známé jako Nintendo Network ID. U všech výrobce resetoval hesla a hráče individuálně kontaktoval s tím, že tuto možnost už není dále možné k přihlašování využívat. Nintendo současně nabádá všechny uživatele, aby raději aktivovali dvoustupňové ověřování, které v jeho případě funguje na bázi aplikace Google Authenticator.

Nintendo nebylo podle odborníků na kyberkriminalitu zdaleka jedinou herní společností, která v období největší koronavirové krize čelila zvýšeným bezpečnostním rizikům a útokům ze strany hackerů. Útočníci se pochopitelně snažili touto cestou získat citlivá data, která by mohli zpeněžit, anebo rovnou zneužít na účty navázané platební modely. Někteří uživatelé ostatně už v dubnu hlásili, že prostřednictvím jejich účtu někdo kupoval třeba virtuální platidlo do hry Fortnite.

Útočníci se dostali k údajům o jménech, mailech, datech narození a adresách dotyčných hráčů.

Porušení bezpečnosti se mělo týkat výhradně jen uživatelů s Nintendo Network ID účty. Ty původně hráči používali pro přihlašování na Wii U a 3DS. V dubnu Nintendo čelilo kritice za to, že na podněty o narušení bezpečnosti reagovalo pomalu. Útočníci se dostali k údajům o jménech, mailech, datech narození a adresách dotyčných hráčů. I když nezískali přímo data o platebních kartách, šlo navázané účty použít k in-game transakcím.

Během vyšetřování nechtěl japonský výrobce odhalit další informace o způsobu, který byl využit k neoprávněnému přístupu, aby se podobné pokusy neopakovaly. Zdálo se ale, že přihlašovací údaje byly získány nějakým blíže neupřesněným způsobem mimo ekosystém Nintenda. Firma se omluvila hráčům a slíbila, že udělá vše potřebné pro to, aby se situace neopakovala.

Nahlásit chybu v článku

Napsat komentář

Mohlo by vás zajímat

Nahoru