Hackeři ukradli přes 160 tisíc účtů Nintendo, jak se bránit?

Uživatelé herní konzole Nintendo Switch i jiných služeb této japonské společnosti by měli být na pozoru. V posledních týdnech se totiž rozšířil problém s neoprávněným přístupem k účtům Nintendo. Podle dostupných informací ke krádežím účtů dochází dlouhodobě, ale nedávno jich výrazně přibylo. Nintendo naposledy uvedlo, že se hackeři dostali ke 160 tisícům účtů, i když mezitím mohlo toto číslo ještě vzrůst. Společnost údajně celý problém vyšetřuje, takže zůstává nejasné, jakým způsobem se útočníci dostali k přihlašovacím údajům. Varianta, že se jedná o uniklou databázi hesel z jiných zdrojů, patrně není správná, neboť mezi poškozenými je řada uživatelů, kteří údajně používali unikátní údaje vytvořené jen pro účet Nintendo. Na druhou stranu nebylo ani potvrzeno, že by hackeři provedli úspěšný útok na servery Nintenda, odkud by ukradli hesla.

 

 

Zatím nejpravděpodobnější možností je využití zranitelnosti související se staršími účty Nintendo Network ID (známé také jako NNID), které si možná pamatují majitelé starších platforem jako jako Wii U nebo 3DS. Ačkoliv již nejsou používány, řada uživatelů je později propojila s dnešními účty Nintendo. Heslo přitom zůstalo beze změny, ačkoliv mnohdy nebylo příliš silné, neboť k jeho vytváření na konzoli byla využívána nepohodlná klávesnice na obrazovce. Majitelé napadených účtů zaznamenali přihlášení z neznámého počítače, který se měl nacházet v různých zemích včetně USA, Ruska nebo Chile. Hacker potom získal některá data uložená v účtu včetně jména, poštovní adresy, telefonního čísla a především platebních údajů, které mají pro útočníky pochopitelně nejvyšší hodnotu.

 

Někteří dotčení uživatelé zaznamenali neautorizovaný nákup her, a to nejčastěji prostřednictvím propojeného účtu PayPal. Hackeři přitom využívají skutečnosti, že funkce virtuálního obchodu Nintenda se v jednotlivých regionech liší. Zatímco uživatelé z některých zemí (např. USA) mohou koupit pouze hru, která zůstané spárována s daným účtem a lze si ji tedy zahrát jen na vlastní konzoli Switch, jinde lze pořídit také aktivační kódy. Útočník tedy může přepnout na jiný region (např. Brazílii), nakoupit kódy a využít jej na jiném zařízení, případne přeprodat. Jako preventivní krok japonská společnost zakázala přihlašování prostřednictvím Nintendo Network ID a automaticky resetovala hesla napadených účtů. Také vyzvala uživatele, aby si aktivovali dvoufázové ověření, aby nebylo možné se k účtu přihlásit bez povtrzení v mobilním telefonu.

 

Zdroj: Arstechnica.com