Theo Neowin, trong vài ngày qua, một số người dùng máy chơi game Nintendo cho biết đã nhận thông báo về thông tin đăng nhập không được nhận dạng trên tài khoản Nintendo của họ. Điều này sau đó đã được phía Nintendo điều tra và phát hiện những kẻ tấn công đã tận dụng NNID - hệ thống đăng nhập nổi bật nhất trong kỷ nguyên Nintendo 3DS và Wii U.
Hiện nay, tài khoản Nintendo có thể được truy cập theo nhiều cách, chủ yếu là một email và mật khẩu đơn giản, tuy nhiên NNID cũng có thể được liên kết với tài khoản Nintendo và dùng làm tùy chọn đăng nhập. Đó là những gì mà các kẻ tấn công khai thác để có quyền truy cập.
Chính vì vậy, Nintendo hiện đã vô hiệu hóa khả năng đăng nhập bằng NNID và yêu cầu người dùng có khả năng bị ảnh hưởng thiết lập lại cả mật khẩu tài khoản NNID và Nintendo của họ. Nintendo lưu ý nếu người dùng sử dụng cùng một mật khẩu cho NNID và tài khoản Nintendo của mình, kẻ tấn công có thể sử dụng PayPal hoặc thẻ tín dụng của người dùng được liên kết để mua hàng. Do đó, Nintendo khuyến khích người dùng sử dụng mật khẩu khác nhau cho hai tài khoản này. Nếu nhận thấy các khoản thanh toán đáng ngờ trên tài khoản của mình, Nintendo yêu cầu người dùng báo cáo để các giao dịch mua có thể bị hủy.
Nintendo ước tính khoảng 160.000 tài khoản có thể đã được đăng nhập, cấp cho kẻ tấn công quyền truy cập vào thông tin cá nhân như giới tính, ngày sinh và địa chỉ email. Thông tin thanh toán không được bao gồm trong thông tin có thể được truy cập, nhưng như đã đề cập trước đó, kẻ tấn công có thể sử dụng trên eShop nếu mật khẩu tài khoản Nintendo của người dùng giống với mật khẩu NNID.
Cũng theo Nintendo, bên cạnh việc đặt lại mật khẩu càng sớm càng tốt, người dùng cũng nên bật xác thực hai bước để đăng nhập vào tài khoản của họ.
Bình luận (0)