Después de que los jugadores informaran de compras e inicios de sesión no autorizados, Nintendo aseveró que más de 160.000 cuentas habían sido hackeadas, debido a que los atacantes abusaron de un sistema de inicio de sesión heredado.
En las últimas semanas, los jugadores de Nintendo han estado informando de actividades sospechosas en sus cuentas. Según las denuncias, difundidas en Twitter y Reddit, actores no autorizados estaban entrando en las cuentas de las víctimas y abusando de las tarjetas de pago conectadas a las cuentas para comprar productos digitales en las tiendas online de Nintendo, como V-Bucks, la moneda del juego utilizada en Fortnite.
En un comunicado del viernes último, Nintendo informó que los atacantes han estado abusando de su sistema de acceso heredado NNID (Nintendo Network ID) desde principios de abril para piratear las cuentas. El NNID se usaba principalmente para la consola portátil Nintendo 3DS y la consola Wii U (ambas ya descatalogadas). Esto es diferente de una cuenta de Nintendo, que se utiliza para el Interruptor de Nintendo (la consola de juegos más reciente de Nintendo, lanzada en 2017).
Un NNID puede vincularse a una cuenta de Nintendo y utilizarse como opción de acceso. Si los atacantes pudieran acceder a un NNID vinculado, podrían entonces acceder a la cuenta de Nintendo vinculada. Desde allí, tendrían acceso a los métodos de pago (a través de PayPal o tarjetas de pago) necesarios para hacer compras dentro del juego.
Nintendo no proporcionó más detalles sobre cómo los atacantes habían accedido a las cuentas de NNID aparte de decir que fueron “obtenidas ilegalmente por algún medio distinto a nuestro servicio”. Ahora ha desactivado la capacidad de acceder a una cuenta de Nintendo usando NNID.
Con información de: HD Tecnología.
