任天堂確認16萬帳號資料外洩 有受害者被盜用購買網上商店產品

在玩家報告帳號被未經授權登入和購物之後,任天堂終於確認有超過 16 萬個帳號資料被盜,並發現有非法登入系統的紀錄,而且已經出現受害者被盜用於任天堂的網上商店內購物。

帳號儲存付費資料導致被盜用
在過去數星期任天堂玩家報告他們帳號的可疑活動,根據社交平台上的投訴內容,有未經許可人士登入受砉者的帳號,並盜用儲存在帳號內的付費資料,從任天堂網上商店內購買數碼產品,例如《Fortnite》內的課幣 V-Bucks。

根據任天堂的公告,攻擊者自 4 月起不正常使用 NNID (Nintendo Network ID) 的登入系統並黑入帳號,NNID 用於任天堂 3DS 和 Wii U (兩者皆已停售),它與任天堂帳號 (用於任天堂 Switch,現時銷售中的遊戲平台) 不同。然而 NNID 可以在登入選項中與任天堂帳號連結,如果攻擊者能夠存取已連結的NNID,他們同樣能夠存取已連結的任天堂帳號,藉此就能取得儲存的信用卡資料,原意是用作遊戲內的購物。

任天堂對事件沒有提供更詳細的資料,例如攻擊者取得 NNID 帳號的方法,只透露從他們服務以外的其他方式取得,公司現時已關閉利用 NNID 登入任天堂帳號的功能。

任天堂聲稱信用卡盜料沒有被盜
任天堂警告,攻擊者有可能已取得用戶的暱稱、生日日期、國籍和電郵地址這些與 NNID 連繫的資料,但信用卡資料則無法存取。該公司已經重設所有受影響帳號的密碼,但同時建議玩家應該設立雙重認證去為帳號增加額外的保安。用戶會收到電郵通知重設 NNID 和任天堂帳號,如果已透過 NNID 登入任天堂帳號,需要以登記的任天堂帳號資料去進行登入。

現時估計全球大約有 2 千萬任天堂 Switch 用家,遊戲社群被網絡罪犯瞄準也並非第一次發生,較早前曾發生過《Counter Strike: Global Offensive (CS: GO)》和《Team Fortress 2》的原始碼遭外洩,近日更發生加密勒索軟件 Syrk 瞄準《Fortnite》的用戶群,借作弊工具之名散播病毒的事件。任天堂在向傳媒回覆中承諾,公司將會致力強化保安,確保不會再發生相同情況。

資料來源:ThreatPost