За последние несколько недель геймеры с учетными записями Nintendo жаловались на многочисленные нарушения безопасности. Люди сообщали, что видели входы в свои учетные записи из разных стран, а также несанкционированные покупки, совершаемые с использованием способов оплаты, привязанных к их учетным записям. Несколько дней назад Nintendo наконец-то ответила, сообщив IGN, что этот вопрос расследуется. Тем не менее, никто не мог понять, как эти хакеры проникли внутрь.
На своем официальном японском сайте (через IGN ) Nintendo раскрыла, какие лазейки, по-видимому, использовали хакеры. По-видимому, все уязвимые учетные записи использовали идентификаторы Nintendo Network (или NNID), более старую форму сетевой учетной записи Nintendo. В то время как учетные записи Nintendo в основном заменяли NNID, когда был выпущен Nintendo Switch, пользователи, у которых были NNID, заранее сохранили свои. В настоящее время около 160 000 NNID были скомпрометированы.
С этой целью Nintendo прекратила использование этих учетных записей, предоставив пользователям NNID новые учетные записи Nintendo. Это изменение должно держать людей, чьи счета были скомпрометированы, в гораздо более безопасном положении. Компания также отправила автоматический сброс пароля на все взломанные учетные записи. Объединение этого с предложенной Nintendo двухфакторной аутентификацией должно обеспечить гораздо более безопасную игровую среду.
С другой стороны, кажется, что Nintendo не выяснила, как хакеры получают доступ к NNID. Первая логическая теория заключается в том, что компания каким-то образом была скомпрометирована. Тем не менее, Nintendo UK только что опубликовала заявление о взломах, которое гласило: «Пока мы продолжаем расследование, мы хотели бы заверить пользователей в том, что в настоящее время нет доказательств, указывающих на нарушение баз данных, серверов или служб Nintendo».
Другими словами, каким образом бы хакеры не получали информацию, они не делают это через собственные базы данных Nintendo. Казалось бы, это подразумевает, что информация каким-то образом передается непосредственно от пользователей, но это также еще предстоит подтвердить.
По крайней мере, приятно знать, что Nintendo активно предпринимает шаги, чтобы обуздать количество затронутых аккаунтов. Надеемся, что эти меры затруднят хакерам получение того, что им нужно.
https://cybergames.info/articles/ind-news/kak_vzlomali_nintendo_switch/