נינטנדו מאשרת כי 160,000 חשבונות של גיימרים נחשפו בפריצה

מתקפה מתמשכת של האקרים חשפה את פרטיהם של כ-160,000 גיימרים ברשת של נינטנדו. ההאקרים הצליחו להניח ידיהם על פרטים אישיים כמו שמות משתמשים, סיסמאות, תאריכי לידה, מדינות מגורים וכתובות דואר אלקטרוני. לא מדובר בגישה חד פעמית, אלא בחדירה מתמשכת לחשבונות שהחלה כבר לפני כמה שבועות. למרבה הצער, נראה כי הפורצים הצליחו גם לבצע רכישות עם החשבונות אליהם חדרו, באמצעות כרטיסי אשראי וחשבונות PayPal שהיו מקושרים לחשבון.

האשמה לא בהכרח נעוצה בחברת נינטנדו – נראה כי פרטי ההתחברות של הגיימרים נגנבו ממאגרים אחרים ברשת. הפורצים השיגו את המידע הדרוש (למשל שם המשתמש והסיסמה) וניצלו מנגנון ישן יותר של נינטנדו, המאפשר התחברות לשירותי החברה עם NNID (קיצור של Nintendo Network ID), שנמצא בשימוש בעיקר עבור מכשירים ישנים כמו 3DS ו-Wii U.

בעוד שמכשיר ה-Switch משתמש במערכת חדשה יותר לניהול חשבונות הגיימרים, ניתן היה לקשר בין החשבונות הישנים למערכת החדשה, וכך קיבלו הפורצים גישה לחשבונות רלוונטיים של עשרות אלפי גיימרים. מעצם כך הפורצים היו מסוגלים לבצע רכישות גם עבור משחקים עדכניים. למשל, הפורצים יכלו לרכוש V-Bucks למשחק Fortnite (מטבע בו משתמשים בתוך המשחק) ולהעביר את הכסף לחשבונות אחרים, כך שלמעשה ניתן היה לגנוב כסף מאמצעי התשלום של הגיימרים.

עם היוודעותה לדליפת המידע נינטנדו נקטה במספר צעדים להקטנת הנזק. ראשית, החברה איפסה את הסיסמאות של החשבונות שנפגעו, ושלחה מייל לשחקנים בהתראה על גישה לא מורשית לחשבונותיהם, כולל האפשרות שכרטיס האשראי שומש ללא ידיעתם. שנית, החברה מפסיקה את האפשרות להתחבר עם NNID. לבסוף, נינטנדו ממליצה לכל השחקנים להפעיל אימות דו-שלבי בהתחברות לחשבון.

מקורות
Nintendo
במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות