Name: Tremplin Numérique
Price range: $$$

Mario vêtu d'une armure avec un dragon derrière lui. — Nintendo

Quelques jours seulement après que nous ayons écrit qu'il semblait que des pirates tentaient de compromettre les comptes Nintendo, la société de jeux a confirmé l'attaque. Dans un communiqué publié sur son site japonais, Nintendo indique qu'environ 160 000 comptes ont été consultés par de mauvais acteurs. Les pirates n'ont pas directement violé Nintendo. Au lieu de cela, ils sont allés après la réutilisation du mot de passe.

Selon le communiqué (que nous consultons à travers l'objectif de Google Translate), le principal problème provient des comptes Nintendo liés à des identifiants Nintendo et sécurisés par des mots de passe réutilisés.

Les acteurs malveillants éliminent souvent les combinaisons de nom d'utilisateur et de mot de passe d'autres violations de l'entreprise, puis les essaient n'importe où pour voir où fonctionne le mot de passe. C'est une pratique appelée bourrage des informations d'identification et ne montre aucun signe de ralentissement. Si vous utilisez le même mot de passe pour Nintendo que pour Adobe et Kickstarter, vous devez arrêter.

Dans ce cas, associer votre compte Nintendo (utilisé pour Switch) à votre identifiant Nintendo (utilisé pour Wii U et 3DS) signifie que vous pouvez utiliser l'identifiant Nintendo ID pour accéder au compte Nintendo. Donc, même si vous avez fait preuve de diligence pour changer le mot de passe de votre compte Nintendo actuel, un ancien identifiant Nintendo réutilisé pourrait être le point faible.

Veuillez lire les informations importantes concernant l'interruption de la connexion au compte Nintendo à l'aide d'un identifiant Nintendo Network: https://t.co/u3KRfj5TxK

– Nintendo of America (@NintendoAmerica) 24 avril 2020

Nintendo a poursuivi en disant qu'avec un accès, les pirates verraient votre nom, votre date de naissance, votre pays / région et votre adresse e-mail. De plus, les pirates pourraient utiliser tout solde que vous aviez via une carte de crédit enregistrée ou PayPal pour effectuer des achats pour eux-mêmes.

L'entreprise informe les clients concernés et réinitialise également les mots de passe de ces utilisateurs. Cela désactive également la possibilité de lier un compte Nintendo à un identifiant Nintendo. L'entreprise vous suggère de modifier vos mots de passe et d'activer l'authentification à deux facteurs. C’est un bon conseil. Nous allons plus loin et vous recommandons d’utiliser un gestionnaire de mots de passe pour fournir à chaque service un compte avec un mot de passe différent.

Source: Nintendo via The Verge