任天堂日前發表聲明,指出約有十六萬個 Nintendo Network 帳號遭到入侵;部分與帳號連動的信用卡遭到盜刷購買遊戲虛疑貨幣或其他遊戲。
日本任天堂本社於日前發表聲明,指出約有 160,000 個 Nintendo Network ID 遭到不當登入使用,部分與帳號連動的信用卡,甚至遭到歹徒盜刷,用以購買「堡壘英雄」(Fortnite)遊戲中的虛擬貨幣或其他遊戲。
據美國媒體指出,不少用戶於上個月開始在社群平台上貼文指出,他們雖然用了高強度密碼,但其 Nintendo Network ID 仍被不明駭侵者入侵。Nintendo Network ID 是任天堂提供給老舊遊戲平台如 Wii U、Nintendo 3DS 的網路服務帳號系統。
任天堂在調查後指出,並非 Nintendo Network ID 本身遭到駭侵攻擊,而是與其整合連動的其他服務遭駭,導致駭侵者可以取得與 NNID 連動的用戶「任天堂 Account」 profile 相關資料遭外洩。
任天堂說,外洩的資訊包括用戶使用的暱稱、出生年月日、所在國家或地區、Email 地址等,但不包括信用卡資料。由於有些用戶將其 NIntendo Account 與其 PayPal 帳號連動,因此讓歹徒成功利用其 PayPal 帳號盜刷購買。
目前仍不清楚駭侵者的身分,目前任天堂已經取消用戶透過 NNID 登入其任天堂帳號的功能;任天堂也已重置遭駭 NNID 用戶的原有密碼,並發信要求潛在受害者盡快變更密碼。
- 參考連結
https://www.nintendo.co.jp/support/information/2020/0424.html
https://www.zdnet.com/article/nintendo-says-160000-users-impacted-in-recent-account-hacks/
- 更多【資安事件及新聞】請參考 https://www.twcert.org.tw/tw/lp-104-1.html
留言列表