Em abril a Nintendo confirmou que 160 mil contas foram acessadas indevidamente, mas a informação mais recente também publicada pela empresa japonesa afirma que 300 mil perfis de sua rede foram comprometidos. Mesmo mais quase que dobrando o número de afetados, a gigante japonesa diz que ela não é a única responsável pela falha.
O novo número, que adiciona 140 mil contas ao total do vazamento anterior, foi publicado em uma nota em japonês pela própria empresa, publicada nesta terça-feira (9). Em todos os casos a conta é do tipo NNID (Nintendo Network ID), que era o padrão para login no Nintendo DS e no Wii U, que pode ser associada na conta Nintendo que é utilizada no Switch e pode ser uma forma de autenticação para a nova conta – como o login pelo Facebook, que também é utilizado pela Nintendo e outros sites.
É por conta dessa ligação entre as contas antigas e as novas que quem invade consegue acessar o PayPal do usuário e realizar compras, por exemplo. Também era possível encontrar outras informações do usuário, como datas de nascimento, sexo, país e endereços de e-mail.
Como resposta, na nota publicada a Nintendo disse que não permite mais o login no novo sistema de contas com uma conta NNID, além de ter enviado e-mail com restauração da conta antiga para todos os usuários que podem ter sofrido com o vazamento, que agora envolve os primeiros 160 mil casos junto dos outros 140 mil.
Junto destas medidas, a empresa diz ter tomado outras internamente (sem especificar o que fez) e a empresa japonesa pede que os usuários alterem a senha com uma que não é a mesma da conta mais atual, já que ela afirma que utilizar a mesma senha em ambos os serviços facilitou o vazamento dos dados.
Outra forma de garantir a segurança não somente em uma conta da Nintendo, mas também em tantos outros locais, é utilizar autenticação em duas etapas. Nós ensinamos aqui como fazer.
Nenhum comentário:
Postar um comentário