
Nintendo ha añadido otras 140.000 cuentas a las que afirmaba que habían sido comprometidas por ciberdelincuentes, desde abril de este año, lo que hace un total de 300.000.
La cifra actualizada se dio como resultado de su investigación en curso sobre el incidente. Las cuentas adicionales de Nintendo Network ID (NNID) a las que se ha “accedido de forma maliciosa” se han restablecido sus contraseñas y se ha contactado directamente con los clientes correspondientes.
El gigante de los juegos informó en abril, que 160.000 NNIDs heredados, que están asociados a sus ya desaparecidos teléfonos Nintendo 3DS y consolas Wii U, fueron accedidos por terceros no autorizados.
La empresa japonesa indicó que fueron “obtenidos ilegalmente por algún medio distinto a nuestro servicio” para comprar artículos digitales en la tienda My Nintendo Store o en la Nintendo eShop, utilizando tarjetas almacenadas o inicios de sesión de PayPal.
Esto parece indicar que los defraudadores potencialmente utilizaron técnicas de relleno de credenciales, pudieron descifrar contraseñas débiles o las obtuvieron por medio de phishing.
Los expertos de SpyCloud afirmaron en su momento que creían que el relleno de credenciales era la opción más probable, tras encontrar el código fuente de una herramienta de comprobación de cuentas a medida diseñada específicamente para comprometer a los usuarios de Nintendo.
“Para las empresas como Nintendo, proteger a los usuarios de la adquisición de cuentas representa un desafío único. Inevitablemente, una parte de los usuarios reutilizará las contraseñas, poniendo en peligro sus cuentas”, declararon.
Con el acceso a las cuentas de NNID de los usuarios, los delincuentes también pueden ver su apodo, fecha de nacimiento, país/región y dirección de correo electrónico.
Nintendo reiteró en su declaración actualizada de ayer que menos del 1% de los NNIDs globales fueron afectados.
Con información de: Milenio.