No final de abril, informamos que mais de 160.000contas Nintendo Network ID (NNID) para Wii U e 3DSforam comprometidas. Esse número cresceu para mais de 600.000, e a Nintendo está notificando os usuários afetados. A Nintendo também desativou o sistema NNID até que o problema possa ser resolvido corretamente.
A Nintendo estima que essas pessoas não autorizadas possam ter acesso a dados de usuários armazenados em sua conta NNID, incluindo aniversários, endereços de e-mail e outras informações biográficas. As informações do cartão de crédito permanecem seguras, mas alguns usuários com uma conta do PayPal vinculada fizeram compras não autorizadas. A empresa está trabalhando na emissão de reembolsos para os indivíduos afetados.
A Nintendo recomenda que os usuários, principalmente aqueles que recebem um aviso, habilitem a autenticaçãode dois fatores em suas contas imediatamente, bem como redefinam suas senhas, o que já é uma boa ideia para todos os serviços web que possuem informações de pagamento salvas. A Nintendo também possui uma página acessível através dos detalhes da conta do usuário para verificar o histórico de logins de vários dispositivos na conta.
Não reutilize senhas antigas nem use a mesma senha em vários sites, inclusive entre o NNID e a própria conta Nintendo. Usuários que tinham a mesma senha em ambos podem ter suas informações do PayPal comprometidas, e há casos confirmados de compras não autorizadas sendo feitas, geralmente para itens do jogo, comomicrotransações e loot boxes. Esses eram alvos prováveis porque muitas vezes esses criminosos podem trocá-los ou presenteá-los a outras contas e depois vendê-los a outras pessoas pelo preço pedido da loja virtual. Tais transações quase nunca são registradas, tornando-se o proverbial “crime perfeito”.
A intrusão em contas online é uma realidade infeliz para todos os serviços baseados na web, especialmente aqueles que têm informações de pagamento salvas. Indivíduos sem escrúpulos de todo o mundo tentam entrar na conta de usuários inocentes todos os dias, às vezes com a intenção devender a própria conta ao maior lance. Os proprietários de servidores precisam estar um passo à frente deles para impedir que as pessoas obtenham acesso não autorizado à sua rede. Mesmo assim, às vezes os hackers de chapéu preto vencem.
Alguns navegadores oferecem uma senha segura gerada automaticamente, mas isso pode não ser viável para usuários que também precisam se lembrar dessas senhas por tempo suficiente para inseri-las em seu produtoNintendo.