Nintendo ha appena comunicato, in una dichiarazione in lingua giapponese trapelata nelle scorse ore, che altri 140.000 NNID (Nintendo Network ID) potrebbero essere stati compromessi. La notizia si somma a quella emersa un paio di mesi fa, quando la società di Kyoto aveva affermato che degli hacker avevano compromesso la stabilità di 160.000 account.
Nintendo: chiusi gli NNID e rimborsati gli utenti
La società afferma che, a seguito delle indagini preliminari avvenute dopo il furto dei primi account ad aprile, ha scoperto che il numero complessivo di account NNID compromessi poteva superare le 300.000 unità. Tuttavia Nintendo ha ribadito che il problema in molti casi, non era imputabile all’azienda, in quanto derivava da un utilizzo errato delle password da parte dei giocatori.
Sfruttando le vulnerabilità relative agli account legacy, gli hacker sono stati in grado di acceder agli account più recenti e ai fondi ad essi collegati. Molti giocatori infatti notavano spese folli mai effettuate da loro sullo shop di casa Nintendo su Fortnite e altrove. Inoltre, anche se le info sulle carte di crediti non fossero rese pubbliche, gli hacker hanno sfruttato l’accesso agli account PayPal per effettuare acquisti fraudolenti: nickname, mail, date di nascita e quant’altro, tutto alla mercé di malfattori e cyber criminali.
La compagnia allora ha scelto di tagliare la testa al toro, analizzando il problema dalla fonte; ha chiuso infatti i vecchi account NNID, assicurando che avrebbe rimborsato gli utenti aventi subito un’operazione fraudolenta. Il colosso giapponese ha inoltre incoraggiato gli utenti ad effettuare l’autenticazione a due fattori per i propri account, la quale garantisce un ulteriore livello di sicurezza.
Nella dichiarazione fornita oggi, Nintendo ha affermato che meno dell’uno per cento dei NNID è stato vittima di transazioni fraudolente, mentre le password per i 140.000 account aggiuntivi sono state ripristinate e i loro proprietari contattati.
Adesso sembra che l’azienda stia adottando ulteriori misure di sicurezza, ma ancora non ci è dato sapere cosa abbia intenzione di fare. Finora è stata ampiamente criticata per il modus operandi con il quale ha gestito la violazione, con pesanti critiche circa la celerità nel risolvere il problema e l’assenza di una guida adeguata alle persone truffate.
Proteggersi, sempre
Il nostro consiglio a riguardo? Cambiate sempre password e utilizzatele diverse, sito per sito. Magari, se possibile, segnatevi il tutto su un foglio di carta ben nascosto e su una delle tante app – 1password in primis – protette e criptate. In tutti i portali che offrono l’opzione, preferite sempre l’autenticazione a due fattori e non fornite i vostri dati personali (e soprattutto bancari) a “chicchessia”.