任天堂剛發表公告,指發現有駭客試圖利用從不法手段取得的 Nintendo Network ID (下稱 NNID )登入部分帳戶,涉及約 16 萬個帳戶。為此,任天堂宣布即日起廢除透過 NNID 登入 Nintendo Account (下稱 NA )的功能,而對於有可能曾被不法登入的 NNID 或 Nintendo Account ,密碼將會逐一被重置。
NNID 是在任天堂 Wii U 和 3DS 系列遊戲機上使用的帳戶,與在 Nintendo Switch 和手機上使用的 NA 不同。
早前有報道指有用戶發現自己的 NA 帳戶被入侵,購買了價值 £100 英磅的《 Fortnite 》 VBucks 點數等遊戲道具。任天堂表示有關的不法登入是在 4 月初開始發現的,有可能被第三者閱覽的 NNID 個人資料包括用戶暱稱、出生日期、國家/地區和電郵地址。而如果 NNID 與 NA 連接了的話,除非有啟動兩步驟認證,否則 NA 上註冊的姓名、出生日期、性別、國家/地區及電郵地址也有可能被第三者取得。幸而,信用卡號碼不包括在內。
任天堂對用戶作出提示:
- 任天堂會向密碼被重置的用戶發出電郵通知,用戶在下次登入時必須再設定密碼。任天堂同時提醒用戶應避免重覆使用其他服務也用到的密碼;
- 以往使用 NNID 登入 NA 的用戶,下次登入時需使用 NA 的電郵地址或登入 ID 來登入;
- 如果 NNID 與 NA 使用同一密碼,帳戶的餘額、已登記的信用卡或 PayPal 帳戶就有可能在 NIntendo Store 或 Nintendo eShop 被不法利用。請用戶在 NNID 與 NA 設定不同的密碼。另外,有關今次不法登入事件,如果客戶發現有可疑的交易,任天堂會進行個別調查,可能可以取消有關交易。
其實早前 Zoom 被放上暗網售賣的 50 萬個帳戶資料,也是透過從其他地方取得的帳戶資料,以「憑證填充」的攻擊方式取得的。受害者多數都是在不同服務中使用相同的登入資料,駭客只要取得其中一個帳戶的資料,就可以以程式嘗試「撞入」其他服務的帳戶。
日前任天堂推出兩步驟認證,大家按這篇教學開啟這功能,就可以有效防止駭客以同樣手法入侵帳戶。
