Η Nintendo ανακοίνωσε πως δεν υπάρχει διαρροή από την ίδια σχετικά με τους παραβιασμένους λογαριασμούς. Αντιθέτως αν υπάρχει μια τέτοια διαρροή, προέρχεται από κάπου άλλου.
Η ανακοίνωση της Nintendo
This message is regarding the reports of unauthorized Nintendo Account access, we would like to inform you on how to secure your Nintendo Account and reset your password and information. We thank you for your continued support of our products.
Recently it has come to our attention that login IDs and passwords have been obtained illegally by sources outside our service, to impersonate users to access Nintendo Network ID since the beginning of April. We can confirm these actions have occurred. We can also confirm that there was illegal access to such accounts through the Nintendo Network ID system.
Due to this, as of today, users cannot log into their Nintendo Account via Nintendo Network ID. Furthermore, all passwords will be reset for Nintendo Network IDs and all other Nintendo Accounts that may have been illegally accessed.
Users will be notified by email to reset your Nintendo Network ID and Nintendo Account. Please avoid reusing the password that you have already used on other websites and services. If you have already logged into your Nintendo Account via your Nintendo Network ID, please log in using your registered Nintendo Account email or login ID.
If you use the same password for your Nintendo Network ID and Nintendo Account, your account balance, registered credit card and/or PayPal may have been illegally used on My Nintendo Store or Nintendo eShop. Please set different passwords for your Nintendo Network ID and Nintendo Account. Furthermore, if your purchase history contains unauthorized purchases, please request to cancel that purchase. We will respond to such requests. Please understand that we will proceed in the order of cancellation requests we receive.
Lastly, if you haven’t already, please set up two-step verification for your Nintendo Account for safety and security.
Nintendo of Japan μεταφρασμένο από το Nintendo Everything
Με άλλα λογία επιτήδειοι κατάφεραν από εξωτερικές πήγες να αποκτήσουν τα διαπιστευτήρια σύνδεσης (ονόματα χρηστών και κωδικούς πρόσβασης) του Nintendo Network ID και να μπουν στους λογαριασμούς 160000 χρηστών. Έτσι η Nintendo πήρε δραστικά μετρά απενεργοποιώντας την σύνδεση μέσω Nintendo Network ID. Μάλιστα η Nintendo σε ξεχωριστή δήλωσή της τονίζει ότι δεν υπάρχουν ενδείξεις που να οδηγούν στο συμπέρασμα πως παραβιάστηκε κάποια βάση δεδομένων ή κάποιος server της. Επομένως περιμένουμε μια μεγάλη πτώση σε παραβιασμένους λογαριασμούς της Nintendo από εδώ και στο εξής.
Τι σημαίνει αυτό για τους χρήστες και οδηγείς προστασίας από μελλοντικές επιθέσεις
Είναι αρκετά απλό. Το πιο πιθανό είναι τα τωρινά θύματα να ήταν σε παλαιότερα leaks όπως αυτά των Smogon, Yahoo, Epic Games και διαφόρων άλλων περιπτώσεων. Αν συνδυαστεί με το γεγονός ότι οι ίδιοι χρήστες μπορεί να έχουν ακριβώς τα ίδια διαπιστευτήρια και στο Nintendo Network ID, τότε είναι εύκολο για επιτήδειους να συνδεθούν σε παραβιασμένους λογαριασμούς. Μπορείτε να ψάξετε για το αν ήσασταν σε κάποιο leak από διάφορες ιστοσελίδες όπως το Have I Been Pwned?. Αν ανακαλύψετε ότι ήσασταν, αλλάξτε αμέσως τον κωδικό σας σε εκείνη την σελίδα αλλά και οπουδήποτε αλλού είχατε τον ίδιο.
Παρ’ όλα αυτά, το βασικό ερώτημα παραμένει: Ποια είναι τα πιο αποτελεσματικά μέτρα προστασίας;
- ΜΗΝ χρησιμοποιείτε τον ίδιο κωδικό σε πολλαπλούς λογαριασμούς. Αν μπορέσει κάποιος να τον αποκτήσει τότε τεχνικά μπορεί να μπει σε όλους τους λογαριασμούς που χρησιμοποιούν τον ίδιο κωδικό.
- Χρησιμοποιήστε κωδικούς που έχουν συνδυασμό από αριθμούς, κεφάλαια γράμματα, μικρά γράμματα και σύμβολα και αποτελούνται από τουλάχιστον 8 ψηφία. Επίσης μην χρησιμοποιείτε κωδικούς που είναι εύκολο να μαντέψει κανείς από προσωπικά σας στοιχεία όπως ημερομηνία γέννησης ή συνηθισμένα μοτίβα όπως 123456 ή 111111.
- Χρησιμοποιήστε 2 factor authenticator αν υπάρχει τέτοια επιλογή. Μπορεί να φαίνεται κουραστικό όταν χρησιμοποιείται συνέχεια αλλά είναι μια επιπλέον προστασία απέναντι σε πιθανές παραβιάσεις.
(Χωρίς να θέλουμε να διαφημίσουμε, θα προτείναμε να μην χρησιμοποιήσετε το Google Authenticator μιας και δεν έχει cloud sync! Αντί αυτού ίσως να θέλατε να χρησιμοποιήσετε το Authy.) - Αποσυνδέστε την PayPal ή τις πιστωτικές κάρτες σας μετά την αγορά! Μπορεί να είναι βαρετό να ξαναβάζετε τα στοιχεία σας αλλά σε αυτό βασίζονται για να σας αποσπάσουν χρηματικά ποσά!
- Εγγραφείτε στο Have I Been Pwned?. Θα σας σταλθεί αμέσως ειδοποίηση στο e-mail σε περίπτωση που υπάρχει leak ενός λογαριασμού που συνδέεται με αυτό. Έτσι θα μπορείτε να προστατευτείτε αν τυχόν έχετε άλλους λογαριασμούς με τον ίδιο κωδικό, (κάτι που δεν θα έπρεπε να συμβεί λόγω της 1ης συμβουλής), αλλά και θα γνωρίζετε τι στοιχεία δημοσιοποιήθηκαν που ήταν καταχωρημένα σε αυτόν τον λογαριασμό.
Πηγές
Ανακοίνωση της Nintendo of Japan
Nintendo Everything
Παρόμοια Άρθρα
Η Nintendo ερευνά περίεργη δραστηριότητα σε αναφορές παραβίασης λογαριασμών στο Nintendo Switch Online