Nintendo подтвердила компрометацию 160 тыс. учетных записей

Японская компания Nintendo, специализирующаяся на создании видеоигр и игровых консолей, сообщила о взломе более 160 тыс. учетных записей. Для осуществления взлома злоумышленники эксплуатировали устаревшую систему авторизации.

За последние несколько недель геймеры сообщили о подозрительных действиях в своих учетных записях. Согласно жалобам в Twitter и Reddit, злоумышленники входили в аккаунты жертв и использовали их платежные карты для покупки цифровых товаров в интернет-магазинах Nintendo.

По словам Nintendo, преступники злоупотребляли устаревшей системой авторизации NNID (Nintendo Network ID) с начала апреля нынешнего года. NNID в основном использовался для карманного компьютера Nintendo 3DS и консоли Wii U, которые в настоящее время сняты с производства. NNID могла быть связана с учетной записью Nintendo и использоваться в качестве опции авторизации в системе.

Компания уже отключила возможность входа в учетную запись Nintendo, используя систему NNID. Японский игровой гигант также намерен сбросить пароли для затронутых учетных записей, уведомив их владельцев по электронной почте, и посоветовал настроить двухфакторную аутентификацию в целях безопасности.

Источник: https://www.securitylab.ru/news/507883.php