Sob ataque! Nintendo se manifesta sobre novo ataque hacker a empresa.

ATUALIZAÇÃO: “Atualmente, nenhuma evidência aponta para uma violação dos bancos de dados, servidores ou serviços da Nintendo.”

ATUALIZAÇÃO 2PM UK: A Nintendo publicou agora uma declaração em inglês no anúncio de hoje que seu sistema de conta sofreu uma violação de privacidade que afeta até 160.000 pessoas.

Em comunicado oficial, a gigante japonesa explicou que, até o momento, não haviam provas que evidenciassem que os seus bancos de dados, servidores ou serviços foram acessados. Isso sugere novamente que os dados de login usados para acessar contas foram obtidos em outros lugares – uma tática conhecida como “credential stuffing” ou algo como “recheio de credenciais” em PT-BR.

Para garantir a proteção das contas de agora em diante, a Nintendo não detalhará mais sobre como foi que o ataque ocorreu.

Para isso o login via Nintendo Network ID foi desativado e todos os usuários estão sendo altamente recomendados para habilitar a autenticação de dois fatores imediatamente.

Abaixo segue a declaração oficial da Nintendo, confira na íntegra:

Aviso Importante

Gostaríamos de fornecer uma atualização sobre os incidentes recentes de acesso não autorizado a algumas contas da Nintendo.

Enquanto continuamos investigando, gostaríamos de tranquilizar todos os usuários de que atualmente não há evidências apontando para uma violação dos bancos de dados, servidores ou serviços da Nintendo. Estamos com uma ação em andamento, e devido a isso a capacidade de usar uma conta Nintendo Network ID neste momento esta descartada. Todas as outras opções para entrar em uma conta Nintendo permanecem disponíveis.

Como precaução adicional, em breve entraremos em contato com os usuários sobre a redefinição de senhas para Nintendo Network IDs e Nintendo Accounts que temos razões para acreditar que foram também acessadas sem autorização.

Continuamos também a encorajar fortemente que os usuários a habilitem a verificação em duas etapas para sua conta Nintendo.

Se algum usuário tomar conhecimento de atividades não autorizadas, nós os encorajamos a tomar as medidas descritas no artigo sobre o processo de recuperação da conta Nintendo.

Durante a investigação, e com o objetivo de impedir novas tentativas de invasão de logins não autorizados, não revelaremos maiores informações sobre os métodos empregados para obter o acesso não autorizado.

Pedimos desculpas pelos inconvenientes e preocupações causadas aos nossos clientes, e continuaremos trabalhando duro para proteger a segurança dos dados de nossos usuários.

HISTÓRIA ORIGINAL: A Nintendo confirmou que até 160.000 Contas Nintendo foram acessadas em uma enorme violação de privacidade.

Se você foi afetado, seus dados privados, tais como seu apelido, e-mail, data de nascimento, sexo e país/região,  potencialmente foram visualizados por terceiros.

Rumores indicam que os dados de cartão de crédito não foram acessados, embora,  métodos de pagamento vinculados foram usados em alguns casos para fazer compras não autorizadas.

Em um comunicado em seu site de suporte japonês, a Nintendo confirmou que o problema estava relacionado ao próprio sistema de login da Nintendo Network ID (NNID) – um dos vários métodos usados para entrar em sua conta Nintendo.

Os nomes de usuário e senhas do NNID foram obtidos ilegalmente fora do serviço da Nintendo, confirmou a empresa, e depois usados para acessar contas e fazer compras.

Como resultado, o login em sua conta Nintendo através do método NNID foi desativado. Todas as senhas NNID afetadas serão redefinidas.

Há três dias, a Nintendo disse que estava “investigando” uma onda crescente de relatos em que os proprietários do Nintendo Switch relatavam que suas contas haviam sido acessadas.

Algumas pessoas cujas contas foram acessadas verificaram cobranças estranhas através de métodos de pagamento vinculados de até £ 100 (libras) em itens digitais – mais comumente, a moeda VBuck de Fortnite.

A Nintendo disse que as tentativas de hacking estavam em andamento desde o início de abril.

Todos os usuários da conta Nintendo serão contatados por e-mail para redefinir suas senhas com uma senha exclusiva não usada em outros lugares. A Nintendo recomenda que você use uma senha diferente para sua conta NNID e Nintendo, e configure a autenticação de dois fatores.

As notícias da violação até agora só foram filtradas a partir de uma página de suporte japonesa. A Nintendo ainda não fez uma declaração oficial em inglês, ou outro idioma, embora a Nintendo UK tenha agora twittado para reconhecer que o NNID não está mais disponível como um método de login.