Óriási adatvédelmi fiaskóba szaladt bele a Nintendo

Nem elég, hogy meg kell oldania valahogy a Switch utánpótlását, még egy adatvédelmi botrányba is sikerült beleszaladnia a Nintendónak. A cég durván 160 ezer felhasználójának a fiókját törhették fel az elmúlt hetekben.

A Nintendo megerősítette, hogy mintegy 160 ezer Nintendo Accountot törhettek fel hackerek az elmúlt hetekben. Az elcsaklizott fiókokon keresztül hozzáférhettek a játékosok nicknevéhez, e-mail címéhez, születési dátumához, neméhez, valamint tartózkodási helyként megadott országához, és bár a bankkártya-adatokat közvetlenül nem szerezhették meg illetéktelenek, a beszámolók szerint vásárolni tudtak velük - jellemzően a Fortnite játékbeli pénzére, a V-Buckra költöttek.

A Nintendo nem részletezte különösebben, hogy miként eshetett meg egy ilyen malőr, de a jelek szerint a hackerek a Nintendo Network ID sebezhetőségét használták ki, és így fértek hozzá az érintett fiókokhoz. Az NNID-t még a Wii U és a 3DS használta, és bár a szolgáltatást lényegében már kivezette a Nintendo, azt az opciót meghagyta a játékosoknak, hogy továbbra is az NNID-hozzáférésükön keresztül jelentkezzenek be a Nintendo Accountjukba.

A történtek után a kiotóiak lelőtték ezt az opciót, és a játékosoknak jelszót kell cserélniük - ezenkívül a Nintendo ajánlja, hogy kapcsoljuk be a kétfaktoros hitelesítést, amely meg tudja akadályozni a fióklopásokat.

Ami különösen aggasztó, hogy az első esetekre még április elején került sor, a Nintendo pedig csak most, pár nappal azután kezdett el foglalkozni a dologgal, hogy a sajtó felkapta az ügyet a felhasználók beszámolói alapján.

A Nintendo visszatéríti a károsultak pénzét.

26 komment - szólj hozzá!