Segundo portal, japonesa Nintendo reconheceu que 300 mil usuários foram impactados por ataques de hackers e prometeu providências
Em abril, a japonesa Nintendo admitiu que uma falha na integração entre dois sistemas de login de usuário em suas plataformas online permitiu a hackers o acesso — e em alguns caso realização de compras — de algo entre 140 mil e 160 mil usuários.
Hoje (9), a Nintendo revisou esse número, admitindo que, na realidade, algo próximo de 300 mil usuários foram impactados pelos ataques. A informação está no portal Canaltech.
Não há detalhes sobre as invasões referentes aos usuários adicionais nem tampouco qualquer detalhamento do motivo pelo qual a Nintendo falhou em identificar esses números atualizados antes, mas segundo a empresa, mesmo com a revisão praticamente dobrando o número de vítimas, “menos de 1%” dos usuários da sua plataforma online tiveram problemas.
Na ocasião original, a Nintendo foi amplamente criticada pela sua comunidade por, segundo relatos de vários consumidores, ignorar denúncias feitas por usuários de que suas contas estavam sendo acessadas por terceiros. A empresa disse que, diante de uma investigação interna, não foram encontrados indícios de violação em servidores e bases de dados, então, as informações de login provavelmente foram obtidas “de outro lugar”.
No que tange a compras não autorizadas, nem todos os usuários invadidos sofreram com isso, mas aqueles que identificaram fraudes financeiras em seus perfis tinham algum sistema de pagametno atrelado — integração com o PayPal, por exemplo.
A grosso modo, as invasões ocorreram devido a uma falha de segurança no “NNID”, um sistema de login antigo, usado pela Nintendo em aparelhos como o portátil 3DS e consoles como o WiiU. No caso do Nintendo Switch, a companhia japonesa usa um sistema diferente e mais robusto, entretanto, era possível que usuários integrassem ambos os formatos, e nessa integração é que residia o problema. Desde o final de abril, o NNID, como consequência, segue desabilitado.
No caso de usuários que tenham identificado operações não autorizadas em seu perfil, a Nintendo notificou a todos via e-mail, passando orientações de reembolso. A empresa também recomendou que todos os seus usuários ativassem a verificação em dois fatores para adicionar uma camada extra de segurança aos seus perfis.
FONTE: Canaltech | FOTO: Pixabay