Kolejne 140 000 kont Nintendo było podatnych na atak

Nintendo

W naszym ostatnim odcinku „Nie używaj ponownie swoich haseł dla każdej usługi” Nintendo ogłosiło, że źli aktorzy próbowali skompromitować 160 000 kont. Teraz firma powróciła (w języku japońskim), aby powiedzieć, że problem może obejmować kolejne 140 000 kont.

Tak jak poprzednio, Nintendo nie doznało bezpośredniego naruszenia. Początkowy problem wynikał z decyzji firmy o umożliwieniu użytkownikom łączenia nowszych kont Nintendo ze starszymi identyfikatorami Nintendo (NNID). Pozwoliło to na przeniesienie informacji z poprzednich systemów. Ale otworzyła również użytkowników na luki w zabezpieczeniach, w szczególności użytkowników, którzy ponownie używają haseł.

Zamiast próbować bezpośrednio włamać się do Nintendo, hakerzy będą polegać na upychaniu poświadczeń. Będą przechwytywać skradzione dane z innych znanych naruszeń i próbować ponownie wykorzystać te kombinacje adresów e-mail i haseł, aby uzyskać dostęp do kont w nowych witrynach.

To pozwoliło im zalogować się na cudze konto Nintendo i uzyskać dostęp do danych płatności Paypal w celu dokonania nieuczciwych zakupów. Nintendo już zamknęło łączenie NNID, ale teraz mówi, że kolejne 140 000 kont było podatnych na ataki. Problemem jest ponowne użycie hasła. Nintendo aktywnie resetuje hasła i kontaktuje się z użytkownikami, których dotyczy problem.

Ponowne używanie haseł to plaga, która naraża użytkowników na ryzyko, a więcej firm (takich jak Nest, Ring, a teraz Nintendo) zobowiązuje się wymagać uwierzytelniania dwuskładnikowego, aby pomóc powstrzymać problem. Ale dla własnego dobra, jeśli jeszcze tego nie zrobiłeś, powinieneś zacząć używać menedżera haseł i przestać używać haseł.

Źródło: Nintendo przez Engadget