Nintendo afirma que ataque a contas NNID foi mais grave do que inicialmente esperado
A Nintendo encerrou o sistema de logins via contas NNID em meados de Abril, depois de ter sido descoberto que hackers terão comprometido pelo menos 160.000 contas da plataforma utilizando este sistema antigo de login.
Agora a empresa confirma que o valor pode ter sido um pouco superior. Em comunicado, a Nintendo revela que foram descobertas aproximadamente 140.000 novos NNIDs que terão sido comprometidos, juntando-se aos anteriores 160.000. Ou seja, no total podem ter sido comprometidos mais de 300.000 NNIDs da plataforma, os quais estarão a ser acedidos maliciosamente.
A empresa sublinha ainda que estes acessos não são provenientes de um ataque direto à Nintendo, mas sim de consumidores que estão a utilizar a mesma senha em diferentes serviços, e que poderão ter a mesma comprometida em algum ponto afetando também as suas contas da Nintendo – e que são vendidas posteriormente em plataformas diversas da dark web.
Um dos principais problemas deste género de ataques encontra-se no facto que os hackers podem obter acesso a contas que ainda possuem as contas PayPal dos utilizadores associadas à mesma, e em consequência disso podem ter fundos disponíveis para aquisições dentro da loja da empresa. Além disso, algumas informações pessoais – como emails e nicks – podem também ficar acessíveis por terceiros.
Para tentar prevenir o abuso, a Nintendo terá encerrado completamente o acesso à sua plataforma via NNIDs, que era já considerado um meio antigo de acesso, encorajando os utilizadores a ativarem a autenticação em duas etapas nas suas contas. A empresa afirma que as senhas de pelo menos 140.000 contas terão sido recriadas, e os respetivos donos das mesmas informados.
De relembrar que a Nintendo foi bastante criticada na altura em que o ataque foi conhecido, em parte por não ter respondido de forma rápida o suficiente. Mas as novas informações dão também conta que existe uma certa culpa por parte dos próprios utilizadores, que reutilizam a mesma senha em diferentes plataformas – e colocam assim em risco os seus dados.