Nintendo na celowniku hakerów? Plotki o wycieku danych użytkowników
Internauci donoszą o podejrzanych aktywnościach na swoich kontach Nintendo. Wielu użytkowników zauważyło nieautoryzowane próby logowania, co w niektórych przypadkach przełożyło się na wykorzystanie powiązanych kont PayPal oraz kart płatniczych.
Epidemia koronawirusa wciąż trwa i nie zapowiada się, by szybko była za nami. Niestety, obecna sytuacja nie oznacza przerwy od innych problemów. Przekonali się o tym posiadacze kont Nintendo, którzy prawdopodobnie stali się celem ataku hakerów. Pierwszy doniósł o tym użytkownik Pixelpar na Twitterze – w nocy wielokrotnie logowano się na jego konto, o czym dowiedział się z licznych otrzymanych przez niego maili. Wkrótce pod wpisem, w serwisie Reddit oraz na forum Resetera zaczęły pojawiać się komentarze kolejnych osób dotkniętych tym problemem w ostatnich tygodniach,. Na nieszczęście część z nich miała powiązane konta z usługą PayPal lub karty płatnicze, a hakerzy wykorzystali okazję do zakupów wirtualnej waluty w grze Fortnite.
Nintendo nie wydało oświadczenia w tej sprawie, ale niedawno przypomniało użytkownikom o możliwości włączenia dwustopniowego logowania. Nieco wcześniej japoński oddział firmy ostrzegł przed rosnącą liczbą oszustw z wykorzystaniem kart kredytowych. Należy zaznaczyć, że wielu użytkowników donoszących o włamaniu deklaruje, że miało losowe i zupełnie unikatowe hasła (tj. nieużywane nigdzie indziej). Dowodziłoby to, że hakerzy rzeczywiście dobrali się do bazy danych Nintendo, a nie korzystali z listy haseł, które trafiły do sieci po jednym z dawnych przecieków.
Na razie to tylko spekulacje i nie otrzymaliśmy potwierdzenia ani od firmy, ani od insiderów. Niemniej dla bezpieczeństwa lepiej zastosować się do rady Nintendo i włączyć dwustopniową weryfikację logowania. Możecie to zrobić w ustawieniach bezpieczeństwa (Sign-in and security settings). W sekcji „2-Step Verification” wybierzcie opcję edytowania (Edit), a po potwierdzeniu maila skorzystajcie z darmowej aplikacji Google Authenticator do zeskanowania podanego kodu QR. Po wpisaniu uzyskanego kodu otrzymacie listę zapasowych kluczy na wypadek, gdybyście nie mogli skorzystać z Google Authenticator. Zalecamy też rzucić okiem na historię logowania w sekcji zabezpieczeń, by potwierdzić, czy ktoś nie logował się na konto bez Waszej wiedzy.
