Как выяснилось, проблема заключалась не в массовых credential stuffing атаках и переборе наиболее распространенных комбинаций учтенных данных. Игровая компания утверждает, что хакеры эксплуатировали интеграцию с NNID, то есть Nintendo Network ID, чтобы получить доступ к чужим профилям. NNID – это устаревшая логин-система, используемая для управления учетными записями на старых платформах Wii U или Nintendo 3DS. На новых устройствах Nintendo пользователи так же могут связать свои старые учетные записи NNID с профилем Nintendo.
Тогда представители Nintendo не уточнили, что именно произошло, но заявили, что более NNID не поддерживается, и войти таким образом в основной профиль Nintendo не выйдет.
Теперь, спустя полтора месяца после этих событий, Nintendo сообщила, что специалистам компании удалось выявить еще примерно 140 000 нарушений, то есть суммарно от апрельских атак пострадали около 300 000 пользователей.
В рамках этой атаки третьи лица могли получить доступ к личной информации людей, в том числе их днях рождения и адресах электронной почты (данные банковских карт в руки злоумышленников не попали).
Компания еще раз принесла извинения пользователям и пообещала повысить безопасность, чтобы подобное больше повторилось. В настоящее время всем пострадавшим сбросили пароли, а также специалисты Nintendo уверяют, что почти закончили возвращать пострадавшим их средства.
Источник - xakep.ru
Kriminal.lv в Телеграме
