Ще 140 000 облікових записів Nintendo були вразливі для атак

Nintendo

У нашому останньому епізоді «Не використовуйте повторно свої паролі для кожної служби» Nintendo оголосила, що зловмисники намагалися зламати 160 000 облікових записів. Тепер компанія повернулася (японською мовою), щоб сказати, що проблема може поширитися на ще 140 000 облікових записів.

Як і раніше, Nintendo не зазнала прямого порушення. Початкова проблема виникла через рішення компанії дозволити користувачам пов’язувати нові облікові записи Nintendo зі старими ідентифікаторами Nintendo (NNID). Це дозволило перенести інформацію з попередніх систем. Але це також відкриває користувачам уразливі місця, зокрема користувачів, які повторно використовують паролі.

Замість того, щоб намагатися зламати Nintendo безпосередньо, хакери покладатимуться на підбір облікових даних. Вони захоплять вкрадені дані з інших відомих порушень і намагатимуться повторно використати ці комбінації електронної пошти та пароля для доступу до облікових записів на нових сайтах.

Це дозволило їм увійти в чужий обліковий запис Nintendo і отримати доступ до своїх платіжних даних Paypal для здійснення шахрайських покупок. Nintendo вже припинила зв’язування NNID, але тепер повідомляє, що ще 140 000 облікових записів були вразливими. Проблема, знову ж таки, у повторному використанні пароля. Nintendo активно скидає паролі та зв’язується з постраждалими користувачами.

Повторне використання пароля – це лихо, яке ставить користувачів під загрозу, і все більше компаній (наприклад, Nest, Ring, а тепер і Nintendo) зобов’язуються вимагати двофакторної аутентифікації, щоб вирішити проблему. Але заради вас самих, якщо ви ще цього не зробили, вам слід почати використовувати менеджер паролів і припинити повторне використання паролів.

Джерело: Nintendo через Engadget