Nintendo<\/p>\n
Nel nostro ultimo episodio di "non riutilizzare le password per ogni servizio", Nintendo ha annunciato che i malintenzionati hanno tentato di compromettere 160.000 account<\/a>. Ora la societ\u00e0 \u00e8 tornata<\/a> (in giapponese) per dire che il problema potrebbe estendersi ad altri 140.000 account.<\/p>\n Proprio come prima<\/a>, Nintendo non ha subito una violazione diretta. Il problema iniziale derivava dalla decisione dell'azienda di consentire agli utenti di collegare i nuovi account Nintendo con i vecchi Nintendo ID (NNID). Ci\u00f2 ti ha permesso di portare avanti le informazioni dai sistemi precedenti. Ma ha anche aperto gli utenti alle vulnerabilit\u00e0, in particolare agli utenti che riutilizzano le password.<\/p>\n Piuttosto che tentare di violare direttamente Nintendo, gli hacker faranno affidamento sul credential stuffing<\/a>. Afferreranno i dati rubati da altre violazioni note e proveranno a riutilizzare quelle combinazioni di e-mail e password per accedere agli account su nuovi siti.<\/p>\n Ci\u00f2 ha permesso loro di accedere all'account Nintendo di qualcun altro e di accedere ai propri dettagli di pagamento Paypal per effettuare acquisti fraudolenti. Nintendo ha gi\u00e0 chiuso il collegamento NNID, ma ora dice che altri 140.000 account erano vulnerabili. Il problema \u00e8, ancora una volta, il riutilizzo della password. Nintendo sta reimpostando in modo proattivo le password<\/a> e contattando gli utenti interessati.<\/p>\n Il riutilizzo delle password \u00e8 un flagello che mette a rischio gli utenti e pi\u00f9 aziende (come Nest<\/a>, Ring<\/a> e ora Nintendo<\/a>) si stanno impegnando a richiedere l'autenticazione a due fattori per aiutare a fermare il problema. Ma per il tuo bene, se non l'hai gi\u00e0 fatto, dovresti iniziare a utilizzare un gestore di password<\/a> e smettere di riutilizzare le password.<\/p>\n