Nintendo xác nhận Hack Attack đã lộ 160.000 tài khoản người dùng
Gã khổng lồ chơi game Nintendo cho biết ít nhất 160.000 tài khoản người dùng đã bị tiếp xúc với tin tặc, với các chi tiết đăng nhập hiện đang được thiết lập lại mạnh mẽ cho tất cả các khách hàng bị ảnh hưởng.
Công ty cho biết ID đăng nhập và mật khẩu "được lấy bất hợp pháp bằng một số phương tiện khác ngoài dịch vụ của chúng tôi" đã được sử dụng để lẻn vào tài khoản kể từ đầu tháng này. Hiện tại, nó đã vô hiệu hóa khả năng đăng nhập vào tài khoản bằng Nintendo Network ID (NNID), nguyên nhân rõ ràng của vi phạm.
Biệt danh, ngày sinh và địa chỉ email đã bị lộ do hậu quả của vụ hack. Nintendo cho biết người dùng bị ảnh hưởng sẽ được thông báo về việc đặt lại mật khẩu qua email. Nó đã kêu gọi tất cả người dùng tránh có cùng một mật khẩu trên nhiều tài khoản và bật xác thực hai yếu tố.
"Nếu bạn sử dụng cùng một mật khẩu cho tài khoản NNID và Nintendo, số dư và thẻ tín dụng đã đăng ký của bạn PayPal có thể được sử dụng bất hợp pháp tại My Nintendo Store hoặc Nintendo eShop," nó cảnh báo.
Các quan chức cho biết thông tin thẻ tín dụng không được cho là đã bị truy cập hoặc đánh cắp, mặc dù tin tức này được đưa ra sau khi một số người dùng phàn nàn trên phương tiện truyền thông xã hội về các nỗ lực lừa đảo.
"Ai đó đã quản lý để hack tài khoản Nintendo Switch của tôi và thêm vbucks vào Tài khoản Epic của họ và chưa đầy một tuần. Tôi hy vọng Paypal sẽ hoàn trả 300 đô la mà tôi hiện đang thiếu", một người dùng Twitter tuyên bố vào ngày 16 tháng 4, một trong nhiều bình luận về hoạt động đáng ngờ trong những ngày gần đây.
"Chúng tôi chân thành xin lỗi vì bất kỳ sự bất tiện nào gây ra và lo ngại cho khách hàng và các bên liên quan. Trong tương lai, chúng tôi sẽ nỗ lực hơn nữa để tăng cường an ninh và đảm bảo an toàn để những sự kiện tương tự không xảy ra", Nintendo cho biết trong một tuyên bố được công bố hôm nay.
"Chúng tôi sẽ thông báo cho bạn bằng e-mail đến tài khoản NNID và Nintendo rằng mật khẩu đã được đặt lại, vì vậy vui lòng đặt lại mật khẩu của bạn vào lần sử dụng tiếp theo. Vui lòng tránh sử dụng lại mật khẩu mà bạn đã sử dụng cho các dịch vụ khác. Nếu bạn có đã đăng nhập vào tài khoản Nintendo của bạn thông qua NNID, vui lòng đăng nhập bằng địa chỉ email / ID đăng nhập tài khoản Nintendo của bạn sau lần đăng nhập tiếp theo, "họ nói thêm.
Theo trang web của Nintendo, NNID trước đây được sử dụng để truy cập các dịch vụ mạng trực tuyến của mình, bao gồm Miiverse và Nintendo eShop, trên 3DS và Wii U. Bảng điều khiển gần đây nhất của nó, Switch, sử dụng hệ thống tài khoản cập nhật. Tuy nhiên, khách hàng có thể sử dụng thông tin đăng nhập NNID cũ hơn để đăng nhập.
Trong một tuyên bố hỗ trợ riêng được đăng trực tuyến, bộ phận công ty ở Anh cho biết "hiện tại không có bằng chứng nào cho thấy vi phạm cơ sở dữ liệu, máy chủ hoặc dịch vụ của Nintendo".
"Trong quá trình điều tra, để ngăn chặn các nỗ lực đăng nhập trái phép hơn nữa, chúng tôi sẽ không tiết lộ thêm thông tin về các phương thức được sử dụng để có quyền truy cập trái phép", nó nói thêm.
Công ty cho biết ID đăng nhập và mật khẩu "được lấy bất hợp pháp bằng một số phương tiện khác ngoài dịch vụ của chúng tôi" đã được sử dụng để lẻn vào tài khoản kể từ đầu tháng này. Hiện tại, nó đã vô hiệu hóa khả năng đăng nhập vào tài khoản bằng Nintendo Network ID (NNID), nguyên nhân rõ ràng của vi phạm.
Biệt danh, ngày sinh và địa chỉ email đã bị lộ do hậu quả của vụ hack. Nintendo cho biết người dùng bị ảnh hưởng sẽ được thông báo về việc đặt lại mật khẩu qua email. Nó đã kêu gọi tất cả người dùng tránh có cùng một mật khẩu trên nhiều tài khoản và bật xác thực hai yếu tố.
"Nếu bạn sử dụng cùng một mật khẩu cho tài khoản NNID và Nintendo, số dư và thẻ tín dụng đã đăng ký của bạn PayPal có thể được sử dụng bất hợp pháp tại My Nintendo Store hoặc Nintendo eShop," nó cảnh báo.
Các quan chức cho biết thông tin thẻ tín dụng không được cho là đã bị truy cập hoặc đánh cắp, mặc dù tin tức này được đưa ra sau khi một số người dùng phàn nàn trên phương tiện truyền thông xã hội về các nỗ lực lừa đảo.
"Ai đó đã quản lý để hack tài khoản Nintendo Switch của tôi và thêm vbucks vào Tài khoản Epic của họ và chưa đầy một tuần. Tôi hy vọng Paypal sẽ hoàn trả 300 đô la mà tôi hiện đang thiếu", một người dùng Twitter tuyên bố vào ngày 16 tháng 4, một trong nhiều bình luận về hoạt động đáng ngờ trong những ngày gần đây.
"Chúng tôi chân thành xin lỗi vì bất kỳ sự bất tiện nào gây ra và lo ngại cho khách hàng và các bên liên quan. Trong tương lai, chúng tôi sẽ nỗ lực hơn nữa để tăng cường an ninh và đảm bảo an toàn để những sự kiện tương tự không xảy ra", Nintendo cho biết trong một tuyên bố được công bố hôm nay.
"Chúng tôi sẽ thông báo cho bạn bằng e-mail đến tài khoản NNID và Nintendo rằng mật khẩu đã được đặt lại, vì vậy vui lòng đặt lại mật khẩu của bạn vào lần sử dụng tiếp theo. Vui lòng tránh sử dụng lại mật khẩu mà bạn đã sử dụng cho các dịch vụ khác. Nếu bạn có đã đăng nhập vào tài khoản Nintendo của bạn thông qua NNID, vui lòng đăng nhập bằng địa chỉ email / ID đăng nhập tài khoản Nintendo của bạn sau lần đăng nhập tiếp theo, "họ nói thêm.
Theo trang web của Nintendo, NNID trước đây được sử dụng để truy cập các dịch vụ mạng trực tuyến của mình, bao gồm Miiverse và Nintendo eShop, trên 3DS và Wii U. Bảng điều khiển gần đây nhất của nó, Switch, sử dụng hệ thống tài khoản cập nhật. Tuy nhiên, khách hàng có thể sử dụng thông tin đăng nhập NNID cũ hơn để đăng nhập.
Trong một tuyên bố hỗ trợ riêng được đăng trực tuyến, bộ phận công ty ở Anh cho biết "hiện tại không có bằng chứng nào cho thấy vi phạm cơ sở dữ liệu, máy chủ hoặc dịch vụ của Nintendo".
"Trong quá trình điều tra, để ngăn chặn các nỗ lực đăng nhập trái phép hơn nữa, chúng tôi sẽ không tiết lộ thêm thông tin về các phương thức được sử dụng để có quyền truy cập trái phép", nó nói thêm.
Nhận xét
Đăng nhận xét