La investigación que hace pocos días puso en marcha Nintendo para esclarecer un posible problema de seguridad con las cuentas de algunos de sus jugadores ya ha terminado. La compañía japonesa revela en su informe que hasta 160.000 cuentas se han visto afectadas por intentos de acceso no autorizados mediante las credenciales de Nintendo Network ID (NNID).
Según indica la compañía de Kioto, desde principios de abril se ha detectado un aumento en el intento de acceder a las cuentas Nintendo de forma irregular. En varios de estos casos se intentaba usar el inicio de sesión de Nintendo Network ID, un viejo identificador para la familia de consolas Wii U y 3DS que da acceso a determinados servicios. El fabricante afirma que las credenciales fueron obtenidas de forma fraudulenta por otras vías, pues sostiene que su seguridad no se ha visto comprometida.
Es posible que los atacantes hayan tenido acceso a los apodos, fechas de nacimiento, país, sexo y direcciones de correo electrónico de los usuarios. Además, en algunos casos se han experimentado compras fraudulentas. Nintendo ya ha desactivado la posibilidad de iniciar sesión en una cuenta Nintendo mediante Nintendo Network ID. Las contraseñas de ambos servicios han sido automáticamente restablecidas en las cuentas afectadas y los usuarios recibirán una notificación en su correo electrónico.
Nintendo también ha lanzado una serie de recomendaciones de seguridad. En caso de usar la misma contraseña en Nintendo Network ID y la cuenta Nintendo, es posible que la tarjeta de crédito registrada y la cuenta de PayPal vinculada se hayan usado ilegalmente en My Nintendo Store y Nintendo eShop. Se insta a no repetir el mismo error de repetir contraseña. También se aconseja (una vez más) usar la verificación en dos pasos, que una vez activada ofrece una capa adicional de seguridad al exigir tanto la contraseña como un código para iniciar sesión.
Además, Nintendo pide a los usuarios afectados que investiguen su historial de compras y en caso de encontrar actividad sospechosa se pongan en contacto con el servicio de atención al consumidor.
Según indica la compañía de Kioto, desde principios de abril se ha detectado un aumento en el intento de acceder a las cuentas Nintendo de forma irregular. En varios de estos casos se intentaba usar el inicio de sesión de Nintendo Network ID, un viejo identificador para la familia de consolas Wii U y 3DS que da acceso a determinados servicios. El fabricante afirma que las credenciales fueron obtenidas de forma fraudulenta por otras vías, pues sostiene que su seguridad no se ha visto comprometida.
Es posible que los atacantes hayan tenido acceso a los apodos, fechas de nacimiento, país, sexo y direcciones de correo electrónico de los usuarios. Además, en algunos casos se han experimentado compras fraudulentas. Nintendo ya ha desactivado la posibilidad de iniciar sesión en una cuenta Nintendo mediante Nintendo Network ID. Las contraseñas de ambos servicios han sido automáticamente restablecidas en las cuentas afectadas y los usuarios recibirán una notificación en su correo electrónico.
Nintendo también ha lanzado una serie de recomendaciones de seguridad. En caso de usar la misma contraseña en Nintendo Network ID y la cuenta Nintendo, es posible que la tarjeta de crédito registrada y la cuenta de PayPal vinculada se hayan usado ilegalmente en My Nintendo Store y Nintendo eShop. Se insta a no repetir el mismo error de repetir contraseña. También se aconseja (una vez más) usar la verificación en dos pasos, que una vez activada ofrece una capa adicional de seguridad al exigir tanto la contraseña como un código para iniciar sesión.
Además, Nintendo pide a los usuarios afectados que investiguen su historial de compras y en caso de encontrar actividad sospechosa se pongan en contacto con el servicio de atención al consumidor.
Tarde y mal, cuando han dicho 160000 cuentas....échate a temblar.
Lo que hay que hacer Nintendo es meterle billetes a la seguridad de los servicios que das a tus clientes, que lo ganas muy bien con los precios para que os hayan sacado datos de acceso.
Salu2