La firme japonaise vient de confirmer que des milliers d’utilisateurs Switch ont été ciblés par les hackers ce mois-ci. Au total, 160 000 comptes Nintendo auraient été piratés par le biais d’une faille liée au NNID (Nintendo Network ID).
Mise à jour : Nintendo a publié un communiqué sur son site officiel. La firme japonaise y présente “à tous nos clients nos plus sincères excuses pour les désagréments occasionnés”. Il assure enquêter sur ce problème de sécurité.
Concernant les moyens à mettre en oeuvre côté consommateur, Nintendo recommande d’activer l’authentification à deux étapes, comme nous l’avions déjà dit. Il déclare aussi avoir “suspendu la possibilité de se connecter à un compte Nintendo en utilisant un identifiant Nintendo Network.”
Enfin, “nous avons par mesure de précaution réinitialisé les mots de passe des utilisateurs pour lesquels nous avons des raisons de croire qu’une connexion non autorisée à leur compte a pu avoir lieu. Les utilisateurs concernés en seront bientôt informés par e-mail”, achève-t-il.
Article original du 24 avril 2020
Tout d’abord, nous vous conseillons fortement d’activer l’authentification à deux étapes sur votre compte Nintendo Switch et de supprimer vos moyens de paiement préenregistrés. En effet, selon un billet de Nintendo publié sur son site officiel japonais, des hackers ont récupéré les informations personnelles des utilisateurs telles que le nom, la date d’anniversaire, le pays de résidence, etc. Ce hack a été possible en exploitant une faille liée au Nintendo Network ID. Le NNID a été créé à l’origine pour la 3DS et la Wii U tandis que la Switch utilise le compte Nintendo. Ce sont seulement les utilisateurs qui continuaient de se connecter avec leur NNID qui ont été victimes de ce piratage.
Nintendo mettrait un écran secondaire sur la Switch pour enterrer la 3DS
Les achats frauduleux devraient être remboursés par Nintendo
En utilisant les informations volées, les hackers ont donc réussi à se connecter sur 160 000 comptes Nintendo et y auraient effectué des achats frauduleux. Selon le géant nippon, les données bancaires n’auraient pas été touchées par cette attaque et restent pour le moment sécurisées. Normalement, les utilisateurs devraient pouvoir se faire rembourser toutes les transactions frauduleuses.
De plus, Nintendo a réinitialisé les mots de passe des utilisateurs impactés. Si vous faites partie du lot des malchanceux, vous en serez informés par e-mail. « Nous poursuivons notre enquête à ce sujet, et souhaitons assurer à nos utilisateurs qu’il n’y a à l’heure actuelle aucun élément indiquant que nos bases de données, serveurs ou services aient pu être compromis », a-t-il déclaré.
La firme japonaise a promptement réagi en désactivant les connexions par Nintendo Network ID. Dorénavant, les utilisateurs peuvent se connecter uniquement avec leur compte Nintendo. Nous ne savons toujours pas comment la faille a pu permettre aux hackers d’obtenir les informations liées au NNID mais espérons que cela ne se reproduise pas à l’avenir. En attendant, n’oubliez pas d’activer la double-authentification !
Nintendo Switch : il est enfin possible de déplacer ses jeux téléchargés vers la carte SD
Source : Nintendo