Nintendo підтвердила компрометацію 160 тис. облікових записів

Японська компанія Nintendo, яка спеціалізується на створенні відеоігор та ігрових консолей, повідомила про злом понад 160 тис. облікових записів. Для здійснення злому зловмисники експлуатували застарілу систему авторизації.

За останні кілька тижнів геймери повідомили про підозрілих діях у своїх облікових записах. Згідно скарг у Twitter і Reddit, зловмисники входили в акаунти жертв і використовували їх платіжні картки для купівлі цифрових товарів в інтернет-магазинах Nintendo.

За словами Nintendo, злочинці зловживали застарілою системою авторизації NNID (Nintendo Network ID) з початку квітня нинішнього року. NNID в основному використовувався для кишенькового комп’ютера Nintendo 3DS і консолі Wii U, які в даний час зняті з виробництва. NNID могла бути пов’язана з обліковим записом Nintendo і використовуватися в якості опції авторизації в системі.

Компанія вже відключила можливість входу в обліковий запис Nintendo, використовуючи систему NNID. Японський ігровий гігант також має намір скинути паролі для відповідних облікових записів, повідомивши їх власників по електронній пошті, і порадив налаштувати двофакторну аутентифікацію в цілях безпеки.

Реклама