Nintendo confirma que 160.000 cuentas se han visto afectadas por intentos de acceso no autorizados

Archivado
La investigación que hace pocos días puso en marcha Nintendo para esclarecer un posible problema de seguridad con las cuentas de algunos de sus jugadores ya ha terminado. La compañía japonesa revela en su informe que hasta 160.000 cuentas se han visto afectadas por intentos de acceso no autorizados mediante las credenciales de Nintendo Network ID (NNID).

Según indica la compañía de Kioto, desde principios de abril se ha detectado un aumento en el intento de acceder a las cuentas Nintendo de forma irregular. En varios de estos casos se intentaba usar el inicio de sesión de Nintendo Network ID, un viejo identificador para la familia de consolas Wii U y 3DS que da acceso a determinados servicios. El fabricante afirma que las credenciales fueron obtenidas de forma fraudulenta por otras vías, pues sostiene que su seguridad no se ha visto comprometida.

Es posible que los atacantes hayan tenido acceso a los apodos, fechas de nacimiento, país, sexo y direcciones de correo electrónico de los usuarios. Además, en algunos casos se han experimentado compras fraudulentas. Nintendo ya ha desactivado la posibilidad de iniciar sesión en una cuenta Nintendo mediante Nintendo Network ID. Las contraseñas de ambos servicios han sido automáticamente restablecidas en las cuentas afectadas y los usuarios recibirán una notificación en su correo electrónico.

Nintendo también ha lanzado una serie de recomendaciones de seguridad. En caso de usar la misma contraseña en Nintendo Network ID y la cuenta Nintendo, es posible que la tarjeta de crédito registrada y la cuenta de PayPal vinculada se hayan usado ilegalmente en My Nintendo Store y Nintendo eShop. Se insta a no repetir el mismo error de repetir contraseña. También se aconseja (una vez más) usar la verificación en dos pasos, que una vez activada ofrece una capa adicional de seguridad al exigir tanto la contraseña como un código para iniciar sesión.

Además, Nintendo pide a los usuarios afectados que investiguen su historial de compras y en caso de encontrar actividad sospechosa se pongan en contacto con el servicio de atención al consumidor.

Fuente: Kotaku
Esto se sabe y se va comentando por Twitter desde hace mas de una semana, me atreveria a decir que dos semanas incluso, y sin embargo Nintendo avisa ahora. Mal y tarde. Recomiendo no solo cambiar la contraseña, si no activar la verificacion en dos pasos que ofrece Google.
Esta noche dos correos de acceso a la cuenta nintendo desde Canada....
Menos mal que ya tenía activada la verificación en 2 pasos y jamás he dejado tarjetas bancarias guardadas...menuda cabronada a los afectados...espero que pillen a los p***s hackers y los revienten pero bien [+furioso]
@Gammagori hombre que ofrece Google, hace nada en el curro se dejó un compañero el pc, y al entrar en contraseñas desde las de Bankia, a xvidios, las risas que nos echamos fueron buenas, como un papel en una libreta cochambroso en el cajón de las revistas y papeles creo que no hay nada....
@tinodido Pero aun asi, si tienes la verificacion, nadie puede entrar a una cuenta si no lo autorizas...
@Gammagori el 80% no sabe ni lo que es, ni le interesa la verificación en 2 pasos, que es algo por lo que pasan estas cosas..
Menos mal que la tengo modificada y totalmente desconectada de la red. Y aún teniendo cuenta vinculada es una ficticia creada por Kefir, sólo para juegos que la piden [jaja]
A mí me pasó. Dos veces de hecho, cambié la contraseña y a las pocas horas volvieron a entrar en mi cuenta, así que activé la verificación de dos pasos que es un puñetero coñazo pero bueno, si así están las cosas...
Wenas

Tarde y mal, cuando han dicho 160000 cuentas....échate a temblar.

Lo que hay que hacer Nintendo es meterle billetes a la seguridad de los servicios que das a tus clientes, que lo ganas muy bien con los precios para que os hayan sacado datos de acceso.

Salu2
Bueno por si acaso... autentificator de MS y verificación doble activada
Pocas me parecen.
Pues al final era lo que sabíamos todos desde el principio, usando diccionario de mails/claves filtradas en otras webs.
Tiene un poco de sentido, la gente protege la cuenta actual y no una antigua que puede que se hiciera de crío.

Eso sí, lleva ocurriendo desde julio del año pasado y la gente no ha hecho ruido hasta ahora. Me sorprende mucho.
Pues si me quitan la cuenta me ahorco porque no quiero perder los mas de 40 juegos que tengo en la Switch
castigo diario escribió:Wenas

Tarde y mal, cuando han dicho 160000 cuentas....échate a temblar.

Lo que hay que hacer Nintendo es meterle billetes a la seguridad de los servicios que das a tus clientes, que lo ganas muy bien con los precios para que os hayan sacado datos de acceso.

Salu2


Leer las cosas antes de comentar, tampoco viene mal:

El fabricante afirma que las credenciales fueron obtenidas de forma fraudulenta por otras vías, pues sostiene que su seguridad no se ha visto comprometida.
Esto me parece interesante: ¿Cuántos de los que han visto vulneradas sus cuentas, tenían una 3DS modificada con esa NNID?
Han conseguido las claves por medios externos a Nintendo, no les culpemos .
tinodido escribió:como un papel en una libreta cochambroso en el cajón de las revistas y papeles creo que no hay nada....

Lo mejor es usar un gestor de contraseñas que te las genere automáticamente y cambiarlas cada poco. Con el papel acabas usando la misma contraseña durante meses y la seguridad acaba cayendo en picado.
mogurito escribió:Han conseguido las claves por medios externos a Nintendo, no les culpemos .

Mucha comprensión lectora esperas en el forero medio...
Añadida validación en dos pasos y punto.
Por muchos billetes que metas en seguridad, si el usuario es un ignorante...

Es un básico no repetir contraseña y activar 2FA.

Pero básico, básico. Especialmente en cuentas vinculadas a métodos de pago.
kiryumajima está baneado por "clon de usuario baneado"
Entonces podría ser que obtuvieran contraseñas de alguna otra página que no tuviese nada que ver, amazon por ejemplo y que con esa información accedieran a las cuentas de Nintendo? Si la contraseña fuese la misma claro.
Con la pandemia, los aprendices de hacker tienen demasiado tiempo libra para ir haciendo sus pruebas.
Snesgamer escribió:Menos mal que ya tenía activada la verificación en 2 pasos y jamás he dejado tarjetas bancarias guardadas...menuda cabronada a los afectados...espero que pillen a los p***s hackers y los revienten pero bien [+furioso]

Lo bueno de PayPal XD
Snesgamer escribió:Menos mal que ya tenía activada la verificación en 2 pasos y jamás he dejado tarjetas bancarias guardadas...menuda cabronada a los afectados...espero que pillen a los p***s hackers y los revienten pero bien [+furioso]


Lo siento, no lo comparto. Es Nintendo quien debería estar al tanto y hacer bien su trabajo para impedir este tipo de cosas y sobretodo como dicen, avisar antes porque ya se sabía.
zagal escribió:
Snesgamer escribió:Menos mal que ya tenía activada la verificación en 2 pasos y jamás he dejado tarjetas bancarias guardadas...menuda cabronada a los afectados...espero que pillen a los p***s hackers y los revienten pero bien [+furioso]


Lo siento, no lo comparto. Es Nintendo quien debería estar al tanto y hacer bien su trabajo para impedir este tipo de cosas y sobretodo como dicen, avisar antes porque ya se sabía.

Negativo. Nintendo ya ha dicho que sus sistemas no han sido comprometidos. Algo más arriba expuse mi teoría.
tinodido escribió:@Gammagori el 80% no sabe ni lo que es, ni le interesa la verificación en 2 pasos, que es algo por lo que pasan estas cosas..


Estas cosas pasan por reutilizar contraseñas y por la seguridad de los que ofrecen los servicios (no necesariamente el afectado, en este caso Nintendo). Si uno se ve vulnerado, se vulneran todos.

La seguridad en 2 pasos sólo es una capa extra, no la solución.

Y no lo digo porque lo diga la propia Nintendo en este caso, es que ya no sé cómo hay que decirlo. Hace 2 décadas no pasaba nada si repetías la contraseña en cuarenta sitios (que tampoco había que registrarse en tantos sitios, todo sea dicho de paso, y por tanto menor necesidad de credenciales). Hoy, dada la fragilidad de los sistemas y el incremento abismal de intentos de intrusión, no es ni imaginable que se siga usando la misma contraseña para todo.

Educación es la solución. Bien sea por los que estamos al tanto de estas cosas, bien sea por campañas, bien sea por lo que sea.

Y, por supuesto, la parte más débil, los servicios, que se conciencien de la importancia de los datos que tienen que proteger.


Dicho esto, sobre la noticia, no es lo mismo intentos de acceso no autorizados, que ni pinchan, ni cortan, que accesos como tal y uso fraudulento.

Si sólo son intentos, no hay alarma de ningún tipo. Todos los días, a todas horas, cada milisegundo, está habiendo intentos de intrusión en todas partes.

jnderblue escribió:cambiarlas cada poco


Otra falacia.

Si el sistema está bien configurado, los ataques por diccionario son inviables. Y el hecho de tener una contraseña fuerte (longitud y entropía (variabilidad de caracteres y número de permitidos)), si no fuera el caso, es más que suficiente para no ser vulnerado en mucho tiempo.

Por supuesto esto depende, como ya he dicho, del servicio, no del usuario, que puede cambiar contraseña todas las veces que quiera, que si la puerta está rota..., como si pones 3 bombines.
JohnH escribió:
jnderblue escribió:cambiarlas cada poco


Otra falacia.

Si el sistema está bien configurado, los ataques por diccionario son inviables. Y el hecho de tener una contraseña fuerte (longitud y entropía (variabilidad de caracteres y número de permitidos)), si no fuera el caso, es más que suficiente para no ser vulnerado en mucho tiempo.

Por supuesto esto depende, como ya he dicho, del servicio, no del usuario, que puede cambiar contraseña todas las veces que quiera, que si la puerta está rota..., como si pones 3 bombines.

Cambiando la contraseña cada poco siempre se puede dar la situación de que si se han metido en el sistema del servicio que sea y han robado las contraseñas, cuando intenten usar la tuya ya no sirva. Precisamente porque el punto débil y por donde casi siempre caen es por el propio servicio y no por el usuario es por lo que es recomendable cambiarlas cada poco.
Hay un hilo sobre esto en Nintendo Switch - General.

Ya cambie la contraseña por una generada por Firefox (Que se supone es más segura), activé el acceso con 2 pasos y desvincule la cuenta de paypal (que por cierto la cuenta de paypal no tiene ninguna tarjeta vinculada) así que hackers ladrones tomen [poraki]


Saludos. [bye]
bartletrules escribió:
castigo diario escribió:Wenas

Tarde y mal, cuando han dicho 160000 cuentas....échate a temblar.

Lo que hay que hacer Nintendo es meterle billetes a la seguridad de los servicios que das a tus clientes, que lo ganas muy bien con los precios para que os hayan sacado datos de acceso.

Salu2


Leer las cosas antes de comentar, tampoco viene mal:

El fabricante afirma que las credenciales fueron obtenidas de forma fraudulenta por otras vías, pues sostiene que su seguridad no se ha visto comprometida.


Si y de donde les han sacado los datos a nintendo te lo van a decir a ti..ji paco.

Màs inocentes que un búcaro, aunque estas mentiras tienen a veces las patas muy cortas y se filtran.

160000 cuentas ,como si fuesen cuatro hoyga, pero està bien, meadme en la cara que yo diré que es colonia, no vayáis a protestar que se muere mario o algún pokemon de esos.....

Salu2
jnderblue escribió:
JohnH escribió:
jnderblue escribió:cambiarlas cada poco


Otra falacia.

Si el sistema está bien configurado, los ataques por diccionario son inviables. Y el hecho de tener una contraseña fuerte (longitud y entropía (variabilidad de caracteres y número de permitidos)), si no fuera el caso, es más que suficiente para no ser vulnerado en mucho tiempo.

Por supuesto esto depende, como ya he dicho, del servicio, no del usuario, que puede cambiar contraseña todas las veces que quiera, que si la puerta está rota..., como si pones 3 bombines.

Cambiando la contraseña cada poco siempre se puede dar la situación de que si se han metido en el sistema del servicio que sea y han robado las contraseñas, cuando intenten usar la tuya ya no sirva. Precisamente porque el punto débil y por donde casi siempre caen es por el propio servicio y no por el usuario es por lo que es recomendable cambiarlas cada poco.


Puedes cambiar la contraseña cada semana, que si ayer fue cuando la cambiaste, hoy el servicio ha sido vulnerado y mañana te entran, hasta la próxima semana que viene que la cambies.... ah, no, que ya no puedes, que ya han entrado.

¿En qué cambia el escenario a tener siempre la misma contraseña? En nada. Sigue imperando la fortaleza de la contraseña y los mecanismos del servicio (contraseña cifrada, seguridad del servidor, etc).

Toda responsabilidad volcada sobre el usuario, a excepción de la fortaleza de la contraseña, es un eximente de responsabilidad sobre el servicio. Y eso va desde el 2FA, a cambiar la contraseña constantemente.

No existe sistema invulnerable, no soy un necio, pero cuando los datos no están custodiados por mí, la responsabilidad de la seguridad no recae en mí (a excepción de elegir una contraseña adecuada). Y el hecho de cambiar la contraseña constantemente no cambia el escenario.

Con todo, no estoy diciendo que no tengas razón, aunque lo parezca, pero la solución no es el cambio constante de contraseña.

Sólo es una forma diferente de verlo. Creo que tú lo ves desde el punto de vista de que mi seguridad depende de mí; y yo lo veo como la seguridad depende de quien ofrece el servicio. Y ahí hay tanto que no controla el usuario... que, haga lo que haga, no sirve de mucho más que de placebo; puede llegar a servir, pero no es la solución.

Tienen más utilidad los avisos de acceso (y posibilidades de acciones a tomar) y/o confirmaciones de cambio de datos que las acumulativas capas de seguridad. Y eso suponiendo que el servicio tenga seguridad adicional sobre los datos.
Pues veremos cómo recompensan, porque algo deberían de hacer
Gammagori escribió:Esto se sabe y se va comentando por Twitter desde hace mas de una semana, me atreveria a decir que dos semanas incluso, y sin embargo Nintendo avisa ahora. Mal y tarde. Recomiendo no solo cambiar la contraseña, si no activar la verificacion en dos pasos que ofrece Google.


La verificación en 2 pasos en este caso la ofrece Nintendo, luego cada cual utilizará la app gestora de códigos que mas le guste, ya sea google, microsoft, lastpass, authy, freeotp etc etc
sonyfallon escribió:Pues veremos cómo recompensan, porque algo deberían de hacer


Un wallpaper y el saludo del publico. [hallow]
Por ahora ente foros eh vistos, 5 casos donde les han ventilado entre 150 y 200 euros por caso, gastados en los micros pagos de los juegos.

Nintendo te deriva a Nintendo Europa pero esta rara vez responden o dan largas. Eso sí devuelves el recibo date por perdida tu cuenta y las compras digitales que tengas. Vamos baneo Permanente

Yo solo steam no me llama un online p2p que va peor que el emulado pirata [modo local a distancia]
@JohnH

Tenemos que tener en cuenta que los que entramos en EOL o ADSLZONE, o proyecto TOR, no somos como el resto de seres humanos, que cada uno tiene sus intereses, no podemos pedir que todos sean como nosostros o que piensen como hackers, a uno les va la musica, a otros el cine, al vecino el porno, a la del 5º colgar fotos del baño en instagram, esta claro que esta pandemia esta sacando lo mejor de cada uno [fumando] [fumando] [fumando] como he leido por aqui, hay mucho tiempo libre y no todos juegan al fortnait....

saludos
Y de esto me tengo que enterar en EOL en vez de comunicarmelo la propia Nintendo? manda huevs
@hugoboss69x Ya te digo [qmparto]
@zagal Cierto, pero de igual manera debes hacer todo lo posible por proteger tus datos y no confiar exclusivamente en que una compañia lo haga por tí. Nada de cuentas vinculadas, múltiples contraseñas para cada sitio y sobretodo, jamás meter tarjetas bancarias si no quieres llevarte una desagradable sorpresa...máxime con los precedentes anteriores de PSN y Xbox Live...
castigo diario escribió:Si y de donde les han sacado los datos a nintendo te lo van a decir a ti..ji paco.

Màs inocentes que un búcaro, aunque estas mentiras tienen a veces las patas muy cortas y se filtran.

160000 cuentas ,como si fuesen cuatro hoyga, pero està bien, meadme en la cara que yo diré que es colonia, no vayáis a protestar que se muere mario o algún pokemon de esos.....

Salu2


Bueno hombre, pues si sabes más que los redactores, cuéntanos...

Y que conste que no estoy defendiendo a Nintendo ni su puto sistema de cuentas, que me parece más arcaico aún si miramos el año en el que estamos, pero es que si ya nos vamos a suponer cosas por suponer...

Yo es que me limito a comentar lo que leo, no lo que imagino que leo.
En la mía entraron desde Francia ...
bartletrules escribió:
castigo diario escribió:Si y de donde les han sacado los datos a nintendo te lo van a decir a ti..ji paco.

Màs inocentes que un búcaro, aunque estas mentiras tienen a veces las patas muy cortas y se filtran.

160000 cuentas ,como si fuesen cuatro hoyga, pero està bien, meadme en la cara que yo diré que es colonia, no vayáis a protestar que se muere mario o algún pokemon de esos.....

Salu2


Bueno hombre, pues si sabes más que los redactores, cuéntanos...

Y que conste que no estoy defendiendo a Nintendo ni su puto sistema de cuentas, que me parece más arcaico aún si miramos el año en el que estamos, pero es que si ya nos vamos a suponer cosas por suponer...

Yo es que me limito a comentar lo que leo, no lo que imagino que leo.


Wenas

Yo no se más que nadie, simplemente ya les robaron datos otra vez....de donde van a sacar ahora los datos para que 160000 cuentas estén afectadas (que si reconocen esas, serán algunas más) , de la pepsi, o del carrefour?

Además que es mi opinión personal, no se por que te molesta, si serás accionista o trabajas en Nintendo.... [+risas]

Salu2
@castigo diario De las 3DS modificadas.
@Snesgamer Asi el lio es muy dificil que te lo hagan. [beer]
largeroliker escribió:@castigo diario De las 3DS modificadas.


Wenas

[oki] Gracias por la aclaración.

Está claro que hay que tener mucho cuidado con el tema contraseñas, no se puede uno descuidar nunca.

Salu2
castigo diario escribió:Wenas

Yo no se más que nadie, simplemente ya les robaron datos otra vez....de donde van a sacar ahora los datos para que 160000 cuentas estén afectadas (que si reconocen esas, serán algunas más) , de la pepsi, o del carrefour?

Además que es mi opinión personal, no se por que te molesta, si serás accionista o trabajas en Nintendo.... [+risas]

Salu2


A ver, releyéndolo es verdad que a lo mejor me quedó un poco "agresivo" el tono cuando no lo pretendía. Ya sabes que a veces al escribir en internet no nos damos cuenta de que no transmitimos el sentido con el que escribimos. En eso, me disculpo ya.

Respecto al tema en sí, yo sigo creyendo que no hay por qué suponer nada de que Nintendo mienta u oculte. Principalmente porque hoy por hoy, esa clase de mentiras tienen las patas muy cortas. No creo que empresas más importantes, y por tanto Nintendo tp, puedan esconder una intrusión real en sus servidores. A los cuatro días se sabría por una vía u otra, y el escándalo (y las posibles demandas) serían mucho más gordas.

Por mi experiencia personal, la gente no tiene ni puñetera idea de lo que significa la seguridad informática más elemental ni a lo que se arriesgan en general. De ahí que luego salen estadísticas y resulta que "password" o "1234" siguen siendo opciones de las más frecuentes para la contraseña de TODOS los servicios y suscripciones que muchos tienen. No me parece nada raro que hayan hackeado algún servicio cualquiera y luego empezar a intentar loguearse aquí y allá por fuerza bruta.

Pero vamos, que tb es mi opinión personal, está claro.

Saludos!
bartletrules escribió:
A ver, releyéndolo es verdad que a lo mejor me quedó un poco "agresivo" el tono cuando no lo pretendía. Ya sabes que a veces al escribir en internet no nos damos cuenta de que no transmitimos el sentido con el que escribimos. En eso, me disculpo ya.

Respecto al tema en sí, yo sigo creyendo que no hay por qué suponer nada de que Nintendo mienta u oculte. Principalmente porque hoy por hoy, esa clase de mentiras tienen las patas muy cortas. No creo que empresas más importantes, y por tanto Nintendo tp, puedan esconder una intrusión real en sus servidores. A los cuatro días se sabría por una vía u otra, y el escándalo (y las posibles demandas) serían mucho más gordas.

Por mi experiencia personal, la gente no tiene ni puñetera idea de lo que significa la seguridad informática más elemental ni a lo que se arriesgan en general. De ahí que luego salen estadísticas y resulta que "password" o "1234" siguen siendo opciones de las más frecuentes para la contraseña de TODOS los servicios y suscripciones que muchos tienen. No me parece nada raro que hayan hackeado algún servicio cualquiera y luego empezar a intentar loguearse aquí y allá por fuerza bruta.

Pero vamos, que tb es mi opinión personal, está claro.

Saludos!


Wenas

[oki] [oki] , si yo también me disculpo si molesté a alguien, aunque mi crítica va hacia Nintendo y la culpa no es solo suya por lo que se comenta.

Salu2
He aqui otra de las ventajas de los juegos fisicos :)
Lamentable por parte de nintendo su inicio de sesión en dos pasos. Mete una vomitiva App de Google...
HeLL_DaN escribió:Lamentable por parte de nintendo su inicio de sesión en dos pasos. Mete una vomitiva App de Google...

Ah, sí, Google Authenticator. Menuda alegría cuando vi que usaban eso, en vez de los putos SMS o la enésima app propietaria...
En esta web, introduciendo vuestra cuenta de correo, podéis comprobar si ha sido comprometida anteriormente https://haveibeenpwned.com
49 respuestas
Archivado
Volver a Consolas