En total, Nintendo afirma que se han hackeado más de 160.000 cuentas de la compañía. Al parecer, los hackers han utilizado usuarios y contraseñas de hackeos ya conocidos en otras plataformas, y así consiguieron acceder a todos los datos personales de los usuarios que reutilizaron la contraseña en su cuenta de Nintendo. Por tanto, no ha habido ninguna vulnerabilidad en el servicio de la compañía, sino un acceso no autorizado por parte de terceros.
Resetea ya tu contraseña si la has reutilizado
Entre los datos personales obtenidos se encuentra el nick, email, fecha de nacimiento, género, país y región. Nintendo afirma que los hackers no tuvieron acceso a datos de pago como tarjetas de crédito, aunque sí que se utilizaron las cuentas asociadas para hacer compras ilícitas como puede ser el caso de PayPal. Algunos usuarios afirman que han visto cargos de más de 100 euros en sus cuentas de elementos digitales en la tienda de Nintendo, la mayoría de los cuales son paVos de Fortnite.
Por tanto, Nintendo ha desactivado el Nintendo Network ID, y todas las contraseñas de las cuentas afectadas serán reseteadas, donde los usuarios tendrán que poner unas nuevas para evitar volver a ser hackeados. Entre los más afectados se encuentran usuarios de Nintendo Siwtch Online.
[任天堂HP]「「ニンテンドーネットワークID」に対する不正ログイン発生のご報告と 「ニンテンドーアカウント」を安全にご利用いただくためのお願い」を掲載しました。 https://t.co/woZPPav9bs
— 任天堂株式会社 (@Nintendo) April 24, 2020
Curiosamente, a principios de semana hubo varios usuarios que alertaban de estos accesos indebidos, y que Nintendo estaba investigando la situación, recomendando activar la verificación en dos pasos para evitar este tipo de accesos ilícitos. Por desgracia, el daño ya está hecho, y si se usasen contraseñas únicas y se utilizase la verificación en dos pasos, estas cosas no pasarían.
Nintendo se ha disculpado, a pesar de que la culpa es de los usuarios
Nintendo afirma que los hackeos llevan produciéndose desde principios de abril, por lo que de no haberlo frenado probablemente se hubieran seguido produciendo más en los próximos días. Este tipo de ataques pueden afectar a usuarios de cualquier consola, incluyendo servicios como Xbox Live o PSN. Por ello, nuevamente, recomendamos encarecidamente que comprobéis vuestros emails en haveibeenpwned.com para ver si vuestras credenciales han sido hackeada, en alguno de los numerosos hackeos sufridos webs y servicios online. Entre los más recientes está el hackeo a Aptoide y a HTCMania.
En el caso de que estés afectado, probablemente Nintendo te enviará un email para decirte que resetees tu contraseña. En el caso de que no te lo haya enviado todavía, es recomendable que la resetees ya para prevenir futuros problemas. La compañía se ha disculpado ante los usuarios, a pesar de que la culpa es de esos usuarios por no utilizar contraseñas diferentes. En el pasado también se produjeron hackeos en tiendas como la Epic Games Store, donde la compañía regaló una skin en Fortnite a quienes activasen la verificación en dos pasos.
Fuente: adslzone
