Fermer
Jeux

Nintendo confirme que 160 000 comptes ont été compromis

Nintendo confirme que 160 000 comptes ont été compromis

Quelques jours seulement après que des rumeurs laissaient entendre que des pirates informatiques essayaient de compromettre les comptes Nintendo, la société a confirmé l’attaque. Dans une déclaration publiée sur son site japonais, Nintendo affirme qu’environ 160 000 comptes ont été accédés par de mauvais acteurs. Les pirates n’ont pas directement attaqué Nintendo. Ils ont plutôt cherché à réutiliser des mots de passe.

Selon la déclaration officielle, le principal problème provient des comptes Nintendo liés aux Nintendo Network ID (NNID) et sécurisés par des mots de passe réutilisés.

Les acteurs malveillants grattent souvent les combinaisons de noms d’utilisateur et de mots de passe des violations d’autres sociétés, puis les essaient partout où ils peuvent pour voir où d’autres mots de passe fonctionnent. C’est une pratique appelée « credential stuffing » et qui ne montre aucun signe de ralentissement. Si vous utilisez le même mot de passe pour Nintendo que d’autres plateformes en ligne, vous devez arrêter.

Dans ce cas, le fait de lier votre compte Nintendo (utilisé pour la Switch) à votre NNID (utilisé pour la Wii U et la 3DS) signifie que vous pouvez utiliser le login NNID pour accéder au compte Nintendo. Ainsi, même si vous avez fait preuve de diligence pour changer le mot de passe de votre compte Nintendo actuel, un ancien NNID réutilisé pourrait être le point faible.

Nintendo a poursuivi en disant qu’avec l’accès, les pirates verraient votre nom, votre date de naissance, votre pays/région et votre adresse e-mail. De plus, bien que Nintendo affirme que les informations relatives aux cartes de crédit n’étaient pas directement consultables, les informations de paiement stockées ont pu être utilisées pour effectuer des achats non autorisés. Nintendo affirme que les utilisateurs devraient examiner l’historique de leurs achats pour s’assurer que tout est en ordre et que s’ils découvrent des achats qui ne devraient pas être là, ils devraient contacter Nintendo pour les annuler.

Des paiements possibles

L’entreprise informe les clients concernés et réinitialise les mots de passe de ces utilisateurs également. Elle désactive également la possibilité de lier un compte Nintendo à un NNID. La société vous suggère de changer vos mots de passe et d’activer l’authentification à deux facteurs. C’est un bon conseil, et j’irais plus loin en vous recommandant d’utiliser un gestionnaire de mots de passe pour donner à chaque service que vous avez un compte un mot de passe différent.

Il semble donc que Nintendo s’efforce de résoudre ce problème, mais 160 000 comptes souffrant de connexions non autorisées, c’est encore assez grave. Il faut espérer que Nintendo a réglé les problèmes pour que cela ne se reproduise plus, mais en réalité, si vous avez un compte Nintendo et que vous n’avez pas activé l’authentification à deux facteurs, il est temps de changer cela.

Mots-clé : Nintendosécurité
Yohann Poiron

L’auteur Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.