Nintendo 在发现黑客已使用传统凭据入侵了大约160,000个帐户之后,于4月关闭了 NNID登录。现在,该公司表示该数字可能总计为30万。任天堂在今天发布的日语声明中说,在继续调查过程中,它发现“另外还有大约14万个NNID”很容易受到恶意访问,它还阐明了问题不是由任天堂直接违反造成的,而是客户在多个地方使用相同的密码,而在其他平台上遭到入侵的则很可能是通过暗网出售或收获的。
通过利用旧帐户周围的漏洞,黑客可以访问较新的帐户,并随后访问与其关联的PayPal资金。虽然无法直接访问信用卡信息,但黑客能够利用对这些PayPal帐户的访问权来欺诈性购买通过旧登录名链接的较新系统(如Switch)。第三方也可能查看昵称,电子邮件地址和出生日期等详细信息。
任天堂直接找到问题的根源,并完全关闭了NNID,向客户保证它将退还欺诈性购买的商品,并最终鼓励用户签署两因素身份验证。在今天的声明中,任天堂表示,只有不到百分之一的易受攻击的NNID实际上可以用于进行欺诈性交易。另外的140,000个帐户的密码已重置,并已与其所有者联系,该公司表示正在“采取其他安全措施”。但是,没有确切说明这些是什么。
任天堂因其最初处理情况的方式而受到批评,许多人指责该公司行动不够快,并且未能为受影响的人提供适当的指导。但是,有关此问题主要源于用户重复使用密码的结论,对于每个人来说,要保持良好的密码卫生习惯,这是一个值得学习的时刻。