在上週,我們報導過全球都有傳出 Nintendo 帳號被駭的問題,而任天堂更出面呼籲玩家開啟兩階段驗證,日前該公司在經過一系列的調查後證實這項問題,並且已經宣布全面禁止使用 Nintendo Network ID 來登入,以避免攻擊者再次利用已知的漏洞來竊取玩家帳號與權限。
帳號被駭問題確認,任天堂全面禁用 Nintendo Network ID 登入
日前,任天堂在其日本官網上發表了正式聲明,承認被廣為報導的 Nintendo 帳號被駭屬實。在 3DS 和 Wii U 時代的主要登入系統就是 Nintendo Network ID(後稱 NNID),根據該公司的說法,攻擊者正是利用了這個歷史悠久的機制來侵入。現今想要登入造訪 Nintendo 帳號有多種管道,主要是透過 Email 和 密碼,但是 NNID 則可以連結到 Nintendo 帳戶並用作登入選項,這就是駭客用來獲取玩家權限的方式。
現在 Nintendo 已經完全禁用 NNID 的登入功能,並要求可能受影響的玩家重置其 NNID 與 Nintendo 帳號密碼。Nintendo 指出,如果玩家的 NNID 與 Nintendo 帳戶採用相同的密碼,則攻擊者將有可能侵入後使用 PayPal 或是你記憶其中的信用卡來購買,因此建議玩家務必將兩個帳號設定不同的密碼。如果你發現帳戶中有可疑的付款紀錄,請務必向 Nintendo 回報以便取消該筆消費。
至於受到影響的玩家數量,Nintendo 估計可能已經達到 16 萬個帳戶,攻擊者可藉由駭入玩家帳號獲得像是玩家性別、國籍、生日和 Email 帳號等資訊,至於付款資訊則不包含在可被訪問的資訊中,但如上面所提過的,如果你兩個帳戶用一樣的密碼,你在 NNID 中設定的付款資訊將能被用在 eShop 中消費。如果你擔心自己受到影響,建議盡快重設密碼,並且務必啟用兩階段驗證來登入帳戶。
【Nintendo 帳號如何開啟兩階段驗證,點這裡】
◎資料來源:Neowin