Nintendo ha deshabilitado la capacidad de usar una cuenta de Nintendo Network ID para iniciar sesiones en los servicios de la compañía, mientras finaliza la investigación de «hackeo de cuentas» que han denunciado una parte de usuarios.
Como ya conoces, un número indeterminado de cuentas de Nintendo Switch han estado en peligro las últimas semanas con atacantes desconocidos que intentaban inicios de sesión con ellas y compras utilizando la información de pago guardada.
MS Recomienda
Aunque la compañía aclara que «actualmente no hay evidencia que indique una violación de las bases de datos, servidores o servicios de Nintendo», como parte de la investigación que está realizando del asunto, «estamos descontinuando la capacidad de usar una ID de Nintendo Network para iniciar sesión en cuentas de Nintendo. Todas las demás opciones para iniciar sesión en una cuenta Nintendo permanecen disponibles».
«Como precaución adicional, pronto nos pondremos en contacto con los usuarios para restablecer las contraseñas de Nintendo Network ID y las cuentas de Nintendo de las que tenemos razones para creer que se accedió sin autorización», explican.
Según Ars Technica, los afectados recibirán un aviso por correo electrónico de texto sin formato de Nintendo, informándoles de un nuevo inicio de sesión e incluyendo detalles de la hora, ubicación aproximada y dispositivo utilizado para acceder a la cuenta. Nintendo cree que están afectadas 160.000 cuentas, de las que se han obtenido detalles privados como apodos, direcciones de correo electrónico, fechas de nacimiento y género. La compañía ha confirmado que si bien las compras se realizaron a través de las cuentas de Nintendo, no se accedió a los datos de la tarjeta de crédito.
Parece que los piratas informáticos han aprovechado las vulnerabilidades que rodean a las cuentas heredadas. Nintendo Network ID se utiliza en las consolas Wii U y Nintendo 3DS para ayudar a los jugadores a acceder a una gama más amplia de servicios de red, incluido el ahora descontinuado Miiverse. Un Nintendo Network ID es un identificador único que consta de 6 a 16 caracteres.
Nintendo ha comentado que reembolsará cualquier compra fraudulenta realizada, pero la compañía se ha enfrentado a críticas por la manera en que ha manejado esta violación de seguridad. Parece que fue consciente de este tipo de ataque durante algún tiempo, pero solo ha emitido una guía después de que la violación se haya generalizado. Nintendo debería haber sido consciente de estos riesgos y tomar medidas más proactivas para mitigarlos.
A todos los propietarios de las consolas de Nintendo, afectados o no por el caso, se les recomienda revisar el historial de las cuentas, eliminar en los perfiles información comprometida como cuentas de PayPal o tarjetas bancarias y sobretodo habilitar la autenticación de dos factores o 2FA, una función de seguridad descrita como de “doble identificación” que emplean la mayoría de grandes servicios y empresas de Internet para garantizar la autenticación real de un usuario.
Fuente:https://www.muyseguridad.net