Cyberaanval Nintendo: 300.000 accounts eShop getroffen (UPDATE)
Update 10/06: De omvang van de cyberaanval blijkt nog veel groter te zijn dan aanvankelijk gedacht. Nintendo sprak in april van 160.000 gehackte accounts, maar in een update die gisteren op de website werd gepubliceerd, geeft de Japanse gameuitgever aan dat maar liefst 300.000 accounts aangetast werden. Ook die gebruikers zijn gecontacteerd met het advies om hun wachtwoorden te veranderen, en 2fa in te schakelen.
Hackers schijnen het gemunt te hebben op Nintendo. Al de hele maand april krijgen mensen met een Nintendo-account een verwittiging dat iemand vanaf een onbekend toestel zou hebben ingelogd op het account. Maar afgaande op een groot aantal tweets en Reddit posts, zouden de aanvallen afgelopen weekend hun hoogtepunt bereikt hebben.
Het is voorlopig wel onduidelijk wie er achter de aanval, alsook hoe zij zouden binnengedrongen zijn op de accounts. Een mogelijkheid zou zijn dat Nintendo onbedoeld een database met inloggegevens zou gelekt hebben of onbeveiligd bewaren, maar daar is voorlopig nog geen bewijs van. Een andere optie is dat de hackers zonder inloggegevens op de accounts zouden geraken, wat mogelijk nog erger is.
Games kopen in Nintendo eShop
Zo is dus ook nog niet geweten tot welke persoonlijke gegevens de hackers toegang hebben kunnen krijgen. Nintendo-accounts bevatten naast gebruikersnamen en wachtwoorden heel wat persoonlijke informatie zoals emailadressen, thuisadressen en kredietkaartgegevens. Door de manier waarop Nintendo aankopen organiseert via zijn eShop, kunnen hackers wellicht al te veel verrichten met kredietkaartgegevens. Het is niet mogelijk om meerdere consoles op één accounts aan te sluiten, dus het is niet mogelijk via iemands account games voor jouw Switch te kopen.
Maar ArsTechnica ontdekte wel dat er een manier is om dit te omzeilen. In de meeste regio’s kan je games via je Switch aankopen, maar ook via de webversie van de eShop. Doorgaans zal je dit enkel kunnen doen voor de console die aan je account gelinkt is. Maar door de regio van de eShop te vervangen naar bijvoorbeeld Brazilië, kan je via de webshop codes aankopen om games te downloaden. Die krijg je dan via mail, zodat ze niet meer exclusief gelinkt zijn aan een geregistreerde Switch.
Account beveiligen
Tot Nintendo met meer informatie naar buiten komt, zijn er wel enkele stappen die iedereen met een Nintendo account kan nemen om zijn account te beveiligen. Als je geen mail gehad zou hebben dat er verdachte activiteit op je account was maar je wil toch zeker zijn, kan je via de link https://accounts.nintendo.com/login_history alle recente log-ins op je account bekijken. Via de link kan je jezelf uitloggen via alle toestellen waarmee je toegang hebt tot je account.
Daarnaast is het sowieso aan te raden je wachtwoord te wijzigen. Is het een wachtwoord dat je vaker gebruikt (wat niet aan te raden is), dan pas je best de wachtwoorden van de accounts die het wachtwoord delen ook aan. Via https://accounts.nintendo.com/security kan je tweestapverificatie inschakelen als je dit nog niet zou gedaan hebben. Dat zorgt voor een extra beveiligingslaag voor je account. Tenslotte wordt ook aangeraden om de integratie met betaalmiddelen zoals PayPal en kredietkaarten uit te schakelen, en op je accounts te zoeken naar verdachte transacties.