Ranjiv veliki broj Nintendo naloga
Šteta...
Nintendo je ugasio prijavu NNID još u aprilu, nakon što je otkrio da su hakeri kompromitovali oko 160.000 naloga koristeći legacy akreditive. Sada kompanija kaže da je ta cifra možda iznosila 300.000.
U izjavi na japanskom jeziku, objavljenoj danas, 9. juna, Nintendo kaže da je, nastavljajući istragu, pronašao „oko 140.000 dodatnih NNID-ova“ koji su bili podložni zlonamernom pristupu. Takođe je razjasnio da to pitanje nije posledica direktnog napada na Nintendo, već korisnika koji koriste iste lozinke na više mesta. Kompromitovani na drugim platformama su verovatno prodati ili pokupljeni sa dark web-a.
Iskoristivši ranjivosti oko legacy naloga, hakeri su mogli da pristupe novijim nalozima, a potom i PayPal sredstvima koja su s tim povezana. Iako podaci o kreditnim karticama nisu bili direktno dostupni, hakeri su mogli da iskoriste svoj pristup ovim PayPal računima kako bi izvršili lažne kupovine za novije sisteme (poput Switch-a) koji su bili povezani preko zastarelih login-ova. Pojedinosti kao što su nadimci, mejl adrese i datum rođenja takođe su potencijalno pregledale treće strane.
Samsung napravio aplikaciju za pranju ruku u okviru Galaxy pametnih satova
Maliciozna aplikacija ugrožava milione android korisnika
Korisnici snose deo krivice
Nintendo je otišao pravo na izvor problema i u potpunosti isključio NNID-ove, uveravajući korisnike da će refundirati lažne kupovine i – na kraju – ohrabrujući korisnike da se prijave sa dvofaktorskom autentifikacijom. U današnjoj izjavi Nintendo kaže da bi manje od jedan odsto ranjivih NNID-a moglo zapravo da se koristi za obavljanje lažnih transakcija. Lozinke za dodatnih 140.000 naloga su resetovane i kontaktirali su njihove vlasnike, a kompanija kaže da „preduzima dodatne mere bezbednosti“. Međutim, nije precizirano šta to tačno podrazumeva.
Nintendo je bio na udaru kritike zbog načina na koji je prvobitno rešio situaciju, jer su mnogi optuživali kompaniju da ne deluje dovoljno brzo i da nije pružila odgovarajuće smernice pogođenim. Međutim zaključak da je problem u velikoj meri posledica repetitivnih korisničkih lozinki je trenutak za sve da nauče dobru praksu lozinki.