Nintendo confirma hackeo que afecta a miles de cuentas
Nintendo confirmó un hackeo en el que estuvieron vulneradas alrededor de 160 mil cuentas de usuarios en Nintendo Account.
Este ataque cibernético puso en riesgo las contraseñas, nombres, fechas de nacimiento, países/regiones y hasta los correos electrónicos de los usuarios de Nintendo. Incluso en algunos casos, dichas cuentas hackeadas fueron utilizadas para realizar compras digitales.
Para realizar dicho ciberataque, los hackers utilizaron los Nintendo Network ID (NNID), los cuales sirven para realizar compras digitales y jugar en línea desde consolas como la Nintendo 3DS o la Wii-U, detalló la compañía mediante un comunicado. Esta plataforma actualmente ya no se usa. Junto con Nintendo Switch, la empresa empezó a promover una nueva plataforma llamada Nintendo Account, la cual sirve para hacer compras y jugar en línea tanto en dichas consolas como en los videojuegos para smartphones que la compañía japonesa ha lanzado recientemente, tales como Super Mario Run o Animal Crossing Pocket Camp.
Sin embargo, Nintendo sí permitía vincular las Nintendo Network ID a los perfiles de Nintendo Account, de manera que si el dueño migra a Switch tras usar Wii-U o 3DS, podía compartir ciertos datos de ambas plataformas (como por ejemplo la lista de amigos, el saldo pendiente en el monedero, etc.). Asimismo, podían iniciar sesión en Nintendo Account (Switch) con las credenciales de Nintendo Network ID (Wii-U, 3DS).
De modo que los hackers obtuvieron las credenciales de miles de perfiles de NNID y accedieron a Nintendo Account, donde recopilaron datos personales de los usuarios (fechas de nacimiento, direcciones de correo electrónico, etc.) y, en algunos casos, hicieron compras fraudulentas en Nintendo eShop (usando los métodos de pago previamente establecidos en la cuenta).
Si bien Nintendo no detalla la forma en que los hackers accedieron a dichas credenciales de NNID, sí aseguraron que este problema empezó a darse a principios de abril.
Para evitar más hackeos, la compañía deshabilitó el acceso a Nintendo Account con las credenciales NNID. De igual manera, se le notificará a aquellos usuarios afectados que se reiniciarán sus contraseñas, para que éstos procedan a configurarlas una vez que vuelvan a iniciar sesión. Por último, Nintendo solicitó a sus consumidores que activen la verificación en dos pasos y recomiendan evitar reutilizar contraseñas en servicios diferentes.
Con información de Hipertextual.