Следующая новость
Предыдущая новость

Nintendo сообщает, что от недавних атак пострадали 160 000 пользователей

24.04.2020 18:52
Nintendo сообщает, что от недавних атак пострадали 160 000 пользователей

Рекомендуем почитать:

Xakep #252. Чемоданчик хакера

  • Содержание выпуска
  • Подписка на «Хакер»-30%

Ранее на этой неделе мы сообщали о том, что пользователи Nintendo массово жалуются на компрометацию учтенных записей. Неизвестные лица входили в чужие аккаунты из самых разных стран мира, и многие пострадавшие теряли деньги в результате таких компрометаций. В некоторых случаях хакеры покупали игры Nintendo за чужой счет, но чаще всего приобретали игровую валюту Fortnite через привязанную к профилю Nintendo карту или аккаунт PayPal.

При этом было неясно, как именно злоумышленники взламывают аккаунты. Рассматривалась вероятность, что хакеры используют атаки типа credential stuffing, но это лишь одна из теорий. Напомню, что таким термином обозначают ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются против других. То есть злоумышленники имеют уже готовую базу учетных данных (приобретенную в даркнете, собранную самостоятельно и так далее) и пытаются использовать эти данные, чтобы авторизоваться на каких-либо сайтах и сервисах под видом своих жертв.

Однако многие пострадавшие сообщали, что использовали для своих учетных записей сложные и уникальные пароли, в том числе созданные с помощью парольных менеджеров.

Теперь компания Nintendo наконец подтвердила, что неизвестные злоумышленники взломали учтенные записи примерно 160 000 пользователей и принесли извинения пользователям. Как выясняется, проблема действительно заключалась не в credential stuffing атаках и переборе наиболее распространенных комбинаций учтенных данных.

Вместо этого игровая компания утверждает, что хакеры воспользовались интеграцией с NNID, то есть Nintendo Network ID, чтобы получить доступ к чужим профилям. NNID – это устаревшая логин-система, используемая для управления учетными записями на старых платформах Wii U или Nintendo 3DS. На новых устройствах Nintendo пользователи так же могут связать свои старые учетные записи NNID с профилем Nintendo.

Представители Nintendo не уточнили, что именно произошло, но заявили, что более NNID не поддерживается, и войти таким образом в основной профиль Nintendo не выйдет.

Nintendo предупреждает своих клиентов о том, что хакеры могли получить доступ к другой информации учетной записи, такой как никнейм, дата рождения, страна, регион и адрес электронной почты.

Кроме того, компания уже связывается с пострадавшими пользователями, чтобы инициировать сброс паролей как для основных учетных записей, так и для учетных записей NNID.

Источник

Последние новости