Otras 140.000 cuentas de Nintendo fueron vulnerables al ataque

nintendo

En nuestro último episodio de "no reutilices tus contraseñas para todos los servicios", Nintendo anunció que los delincuentes intentaron comprometer 160 000 cuentas. Ahora, la compañía está de vuelta (en japonés) para decir que el problema puede extenderse a otras 140 000 cuentas.

Al igual que antes, Nintendo no ha sufrido una brecha directa. El problema inicial surgió de la decisión de la compañía de permitir a los usuarios vincular cuentas de Nintendo más nuevas con identificadores de Nintendo (NNID) más antiguos. Eso le permitió traer información de sistemas anteriores. Pero también abrió a los usuarios a las vulnerabilidades, específicamente a los usuarios que reutilizan las contraseñas.

En lugar de intentar violar a Nintendo directamente, los piratas informáticos confiarán en el relleno de credenciales. Obtendrán datos robados de otras infracciones conocidas e intentarán reutilizar esas combinaciones de correo electrónico y contraseña para acceder a cuentas en sitios nuevos.

Eso les permitió iniciar sesión en la cuenta de Nintendo de otra persona y acceder a sus detalles de pago de Paypal para realizar compras fraudulentas. Nintendo ya cerró la vinculación de NNID, pero ahora dice que otras 140,000 cuentas eran vulnerables. El problema es, de nuevo, la reutilización de contraseñas. Nintendo está restableciendo las contraseñas de manera proactiva y contactando a los usuarios afectados.

La reutilización de contraseñas es un flagelo que pone en riesgo a los usuarios, y más empresas (como Nest, Ring y ahora Nintendo) se están comprometiendo a exigir la autenticación de dos factores para ayudar a detener el problema. Pero por su propio bien, si aún no lo ha hecho, debe comenzar a usar un administrador de contraseñas y dejar de reutilizar contraseñas.

Fuente: Nintendo a través de Engadget