En fin de semaine dernière, l’interweb général s’était enflammé suite à un nombre conséquent de comptes Nintendo piratés avec des achats ingame non sollicités. Si on n’a pas eu à déplorer de comptes piratés à la rédaction, on a vu sur Twitter nombre de joueurs ayant perdu de l’argent via Paypal avec des achats du Fortnite par exemple. On parle de plus de 100 euros pour les plus touchés.
Si Nintendo est resté assez silencieux jusqu’à maintenant, la firme de Kyoto vient d’annoncer qu’il y a eu pas moins de 160.000 comptes piratés suite à une faille dans le système d’authentification de la marque, le Nintendo Network ID ou NNID pour les intimes. Selon la firme, les identifiants et mots de passe ont été obtenus illégalement mais surtout, en dehors du système même de Nintendo.
Nous poursuivons notre enquête à ce sujet, et souhaitons assurer à nos utilisateurs qu’il n’y a à l’heure actuelle aucun élément indiquant que nos bases de données, serveurs ou services aient pu être compromis. Dans le cadre de notre enquête, nous avons également suspendu la possibilité de se connecter à un compte Nintendo en utilisant un identifiant Nintendo Network. Toutes les autres options demeurent disponibles. (Plus d’infos ici)
Ces comptes, obtenus illégalement, ont servi ainsi à l’achat de différents contenus pour le compte d’autres. Du coup, comme on a pu s’en douter, Nintendo a dû réinitialiser tous les mots de passe et désactiver le système NNID bien évidemment.
Les utilisateurs touchés ont dû recevoir un mail pour réinitialiser leur mot de passe et surtout, comme on vous le conseillait déjà ICI (on dit même comment faire !), Nintendo préconise une authentification à deux facteurs pour éviter tout problème dans le futur. A noter enfin que la vague de piratage avait commencé début avril et certains reprochent à la firme de Kyoto son silence et à avoir réagi que trop tardivement.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
quoi?? J’ai dépensé 300 € en jeux pendant le confinement forcé ? En aucune façon! J’ai sûrement été piraté, c’est la seule explication raisonnable! Nintendo, je veux récupérer mon argent !! … -_-
Hacké c’est un grand mot dans le cas présent il semble plus que les utilisateur aient probablement vu leur mot de passe fuité quelque part et utilisé le même pour leur NNID à l’époque et ne l’ont jamais changé. Sans quoi avec un véritable piratage de serveur ou autre je pense qu’il y aurait bien plus que 160 000 comptes impactés.
Le hacking implique pas forcément de claquer informatiquement des serveurs pour rentrer dans une base de données. Il s’agit juste d’accéder à des serveurs auxquels tu n’as pas le droit d’accéder.
Et le MFA a-t-il protégé ceux qui l’ont configuré ?