A finales de abril
Nintendo inició una investigación después de haber detectado un aumento en el número de accesos no autorizados en las cuentas de sus usuarios. En solo tres días la compañía presentó los resultados e informó sobre unas
160.000 cuentas afectadas. Sin embargo, las pesquisas siguieron y ahora Nintendo revela que
140.000 cuentas más se habrían visto perjudicadas por el uso ilícito de las credenciales de Nintendo Network ID (NNID).
Al igual que en la anterior ocasión, Nintendo ha restablecido el Nintendo Network ID y la contraseña de la cuenta Nintendo vinculada de todos los usuarios afectados, con los que también se ha puesto en contacto. Asimismo, la compañía afirma haber tomado medidas de seguridad adicionales (que no han sido detalladas) y una vez más insiste en configurar la verificación en dos pasos, una medida que aporta una garantía extra en casos como el que nos ocupa.
Al iniciar sesión en una cuenta con la verificación en dos pasos activada, se requiere tanto la contraseña como el código que se envía al móvil mediante la aplicación Google Authenticator o cualquier otra de similar. En la página de atención al cliente de Nintendo encontraréis
una guía paso a paso para configurar esta medida de seguridad adicional.
La investigación de Nintendo concluye que alrededor de 300.000 cuentas Nintendo Network ID, menos del 1 % de las existentes en todo el mundo, son las que se podrían haber sido afectadas por un intento de acceso no autorizado. Nintendo mantiene que el problema de seguridad no se encuentra en su sistema de verificación, sino en los usuarios que usan una misma contraseña para varios servicios (el de Nintendo entre ellos). Se desconoce por ahora de dónde sacaron los datos el o los atacantes y si la investigación de Nintendo sigue o ya se han dado por concluida.
El mayor problema de estos accesos no autorizados a las cuentas de Nintendo es que si el asaltante tiene éxito puede robar datos personales y realizar compras mediante la tarjeta de crédito registrada o una cuenta de PayPal vinculada. En este caso Nintendo reembolsa los importes, un proceso que sigue en marcha pero que según la compañía ya ha terminado para la mayoría de clientes afectados.
Una de las consecuencias de este incidente es que las credenciales de Nintendo Network ID, un antiguo identificador de las consolas Wii U y 3DS, ya no se pueden usar para acceder a la cuenta de Nintendo.
Fuente: EuroGamer