A Nintendo confirmou que mais de 160.000 contas de usuários foram invadidas por cibercriminosos, que estão acessando as de locais remotos ao redor do mundo e, em alguns casos, usando elas para a compra de produtos digitais na loja online.
No dia 24 de Abril, surgiram diversos relatos de acesso não autorizado a contas Nintendo Online para a compra de VBucks em Fortnite, por exemplo, por meio das contas PayPal de assinantes, o que motivou a Nintendo a iniciar uma investigação.
(Foto Nintendo)
Outros milhares de usuários relataram atividades suspeitas em sua conta, informando que haviam recebido alertas por email e avisos sobre endereços IP desconhecidos que acessaram seus perfis.
A empresa disse que o hack não foi resultado de uma invasão de seus próprios servidores. E se recusou a divulgar como os cibercriminosos conseguiram acessar tantas contas.
"Enquanto continuamos investigando, gostaríamos de tranquilizar os usuários de que atualmente não há evidências que apontem para uma violação dos bancos de dados, servidores ou serviços da Nintendo", afirmou a empresa.
"Durante a investigação, para impedir novas tentativas de logins não autorizados, não revelaremos mais informações sobre os métodos empregados para obter acesso não autorizado", concluiu.
Aparentemente, dados como o de cartão de crédito dos usuários e outros detalhes de pagamento permanecem seguros.
Não está claro quanto dinheiro os hackers gastaram na loja online ou como conseguiram os detalhes de login do PayPal vinculados às contas das pessoas.
Alguns usuários sugerem que os seus logins e senhas possam ter sido sequestrados por credenciais vazadas em um sistema de violações de dados de outros sites.
(Foto Nintendo)
A Nintendo disse que agora bloqueou a opção de fazer login usando um Nintendo Network ID. Aqueles que efetuavam login anteriormente usando esse sistema serão forçados a alterar sua senha.
A empresa também salienta que a melhor maneira de se proteger contra hackers é ativar a verificação em duas etapas na sua conta Nintendo. Isso adiciona uma segurança adicional que pode impedir o acesso não autorizado à sua conta.
As orientações da Nintendo são:
- Acesse a página https://accounts.nintendo.com e faça login na sua conta Nintendo.
- Selecione "Configurações de login e segurança", role para baixo até “Verificação em duas etapas” e clique em "Editar".
- Clique em "Ativar verificação em duas etapas".
- Clique em "Enviar" para que um código de verificação seja enviado para o endereço de e-mail mostrado.
- Se o endereço de email estiver incorreto, clique em "Alterar" ao lado da configuração do menu "Endereço de email" em "Informações do usuário" para alterá-lo.
- Digite o código de verificação no e-mail e selecione "Enviar".
- Instale o Google Authenticator ou qualquer outro aplicativo de autenticação no seu dispositivo inteligente.
- O Google Authenticator é um aplicativo gratuito, disponível no Google Play (Android) e na App Store (iOS).
- Use o aplicativo de dispositivo inteligente para digitalizar o código QR exibido na tela da sua conta Nintendo.
- Um código de verificação de 6 dígitos será exibido no seu dispositivo inteligente. Digite o código de verificação no campo na etapa 3 na tela da conta Nintendo e selecione "Enviar".
- Uma lista de códigos de backup será exibida. Clique em "Copiar" para copiar todos os códigos e cole-os em algum lugar seguro.
- Será necessário um código de backup para fazer login, se você não tiver acesso ao aplicativo Google Authenticator. Certifique-se de mantê-los em algum lugar seguro.
- Você pode usá-los (uma vez cada) se não tiver acesso ao aplicativo Google Authenticator. (Observe que o processo de backup pode variar, dependendo do aplicativo de autenticação que você usa.)
- Clique em "Códigos de backup salvos" e depois em "OK".
Depois de definido, você pode retornar à seção "Configurações de verificação em duas etapas", revisar os códigos de backup e remover a restrição em duas etapas.