Nintendo<\/p>\n
Dans notre dernier \u00e9pisode de "ne r\u00e9utilisez pas vos mots de passe pour chaque service", Nintendo a annonc\u00e9 que de mauvais acteurs avaient tent\u00e9 de compromettre 160 000 comptes<\/a>. Maintenant, la soci\u00e9t\u00e9 est de retour<\/a> (en japonais) pour dire que le probl\u00e8me pourrait s’\u00e9tendre \u00e0 encore 140 000 comptes.<\/p>\n Tout comme auparavant<\/a>, Nintendo n’a pas subi de violation directe. Le probl\u00e8me initial d\u00e9coulait de la d\u00e9cision de l’entreprise d’autoriser les utilisateurs \u00e0 lier les nouveaux comptes Nintendo aux anciens identifiants Nintendo (NNID). Cela vous a permis de faire remonter les informations des syst\u00e8mes pr\u00e9c\u00e9dents. Mais cela a \u00e9galement ouvert les utilisateurs aux vuln\u00e9rabilit\u00e9s, en particulier les utilisateurs qui r\u00e9utilisent les mots de passe.<\/p>\n Plut\u00f4t que d’essayer de violer Nintendo directement, les pirates s’appuieront sur le credential stuffing<\/a>. Ils r\u00e9cup\u00e9reront les donn\u00e9es vol\u00e9es d’autres violations connues et tenteront de r\u00e9utiliser ces combinaisons d’e-mail et de mot de passe pour acc\u00e9der aux comptes sur de nouveaux sites.<\/p>\n Cela leur a permis de se connecter au compte Nintendo de quelqu’un d’autre et d’acc\u00e9der \u00e0 leurs informations de paiement Paypal pour effectuer des achats frauduleux. Nintendo a d\u00e9j\u00e0 ferm\u00e9 la liaison NNID, mais maintenant, il est dit que 140 000 autres comptes \u00e9taient vuln\u00e9rables. Le probl\u00e8me est, encore une fois, la r\u00e9utilisation du mot de passe. Nintendo r\u00e9initialise de mani\u00e8re proactive les mots de passe<\/a> et contacte les utilisateurs concern\u00e9s.<\/p>\n La r\u00e9utilisation des mots de passe est un fl\u00e9au qui met les utilisateurs en danger, et de plus en plus d’entreprises (comme Nest<\/a>, Ring<\/a> et maintenant Nintendo<\/a>) s’engagent \u00e0 exiger une authentification \u00e0 deux facteurs pour aider \u00e0 r\u00e9soudre le probl\u00e8me. Mais pour votre propre bien, si vous ne l’avez pas d\u00e9j\u00e0 fait, vous devriez commencer \u00e0 utiliser un gestionnaire de mots de passe<\/a> et arr\u00eater de r\u00e9utiliser les mots de passe.<\/p>\n