W ostatnich tygodniach wzrosła liczba przejęć kont Nintendo. Cyberprzestępcy logują się i jeśli do konta podłączona jest metoda płatności, kupują walutę z gry Fortnite.
Włamania nasiliły się w ciągu ostatniego miesiąca. Użytkownicy platformy Nintendo zgłaszają, że na ich kontach logują się obce osoby z różnych miejsc (prawdopodobnie cyberzłodzieje używają VPN-ów). Użytkownicy dostają automatyczne powiadomienia o logowaniu z nieznanych adresów IP.
Niektórzy zauważyli też, że z ich kont znikły pieniądze. Na wyciągach z kont zobaczyli zakupy, których nie robili sami. Były to głównie wydatki wysokości 99 dolarów na walutę wykorzystywaną w grze „Fortnite”.
Zobacz: Nintendo Switch sprzedaje się... zbyt dobrze
Zobacz: Nintendo nie musi oddawać pieniędzy za cyfrowe preordery
Nie jest jasne, skąd cyberprzestępcy mają dane logowania do kont Nintendo. Mogą to być hasła powtarzające się także na innych stronach, wydobyte z któregoś z większych wycieków danych. Może to też być bardziej brutalny atak z użyciem generatora haseł. Wskazuje na to fakt, że nie są bezpieczne nawet konta zabezpieczone losowymi ciągami znaków z menedżerów haseł. Jest mało prawdopodobne, by cyberprzestępcy dostali się do danych Nintendo.
I get home from work and during the drive home my Nintendo account was hacked and they spent 300 dollars on fortnite... ;-; I need a hug
— Coach Beefcake (@WerewolfCoach) April 17, 2020
Someone hacked my PayPal and spent $200 on Nintendo games?! pic.twitter.com/pc5eRvHXSY
— Vexonym (@Vexonym) April 19, 2020
Nintendo jeszcze nie komentuje wydarzeń. W mediach społecznościowych zaleca jednak, by włączyć dwuskładnikową weryfikację. Dodatkowy krok uniemożliwi logowanie po odgadnięciu hasła.
Nie wiemy, jaka jest skala ataku, ale sądząc po ilości wpisów w mediach społecznościowych, cyberprzestępcy nie próżnują. Liczba ofiar może sięgać kilku tysięcy. Równolegle w sieci pojawiły się reklamy usługi sprzedającej V-Dolce z kont Nintendo. To nie może być przypadek.
Źródło zdjęć: Nintendo
Źródło tekstu: ZDnet, ArsTechnica, wł.
