Hier, le 09/06/20, Nintendo publiait sur son site web officiel japonais une mise à jour quand à l’affaire récente des hacks de Nintendo ID, en effet, en avril dernier, environ un demi pourcent des identifiants Nintendo Network avaient ainsi reçu des connexions malveillantes ayant mis en péril principalement les informations personnelles litées à ces comptes, déjà alors, Nintendo avait vivement recommandé la connexion par deux étapes présente depuis un moment sur les comptes de la firme : ce qu’elle réitère aujourd’hui en informant que ce seraient pas moins de 140 000 nouveaux comptes qui auraient été victimes de cette consultation malveillante ; portant ainsi à moins de 1% le nombre de NNID ayant pu recevoir une connexion malveillante dans le monde ; soit un total de 300,000 victimes probables.
Celles-ci ne sont pas de nouvelles « attaques » mais plus exactement, les résultats d’une enquête plus approfondie, révélant donc qu’au jour de la révélation des 160,000 connexions frauduleuses, il y en aurait plutôt eu à ce moment 300,000.
« Les détails de l’impact de cette affaire sont les suivants.
■ NNID qui peut avoir reçu une connexion non autorisée
● Environ 160 000 comptes
[Ajouté le 9 juin 2020]
Nous avons publié un rapport sur la connexion non autorisée le 24 avril, mais à la suite de la poursuite de l’enquête par la suite, il y avait environ 140 000 NNID supplémentaires qui auraient pu être consultés par malveillance. Il s’est avéré que c’était le cas. Nous avons également réinitialisé les mots de passe de ces 140 000 NNID et des comptes Nintendo qui leur étaient liés, et avons contacté le client séparément. Dans le même temps, nous prenons des mesures de sécurité supplémentaires.
Moins de 1% de tous les NNID dans le monde qui pourraient avoir été connectés illégalement ont peut-être été échangés frauduleusement via leur compte Nintendo. Nous sommes toujours en train de rembourser dans chaque pays, mais nous avons déjà terminé le remboursement pour la plupart des clients.
Informations pouvant avoir été consultées par un tiers
● Les informations suivantes enregistrées dans NNID
Pseudo, date de naissance, pays / région, adresse e-mail
En raison de l’influence d’une connexion non autorisée à NNID, les informations suivantes des comptes Nintendo (à l’exclusion de ceux pour lesquels une vérification en deux étapes est définie) avec lesquelles NNID est lié peuvent également avoir été consultées par un tiers.
● Les informations suivantes enregistrées dans votre compte Nintendo
Nom, date de naissance, sexe, pays / région, adresse e-mail
Il n’y a pas de numéro de carte de crédit parmi les informations qui ont pu être consultées. »
Source: Site de Nintendo Japon
L’éditeur en a profité donc pour réitérer ses excuses pour la gêne occasionnée et assurer avoir pris toutes les dispositions nécessaires pour sécuriser les comptes en question et joindre les victimes, mais aussi, pour qu’un tel problème ne se réitère plus. À l’heure du hacking et de la vente de données personnelles, cela semble être un bel utopisme auquel il convient de répondre en appliquant quelques gestes barrière :
-Ne pas divulguer votre NNID n’importe où.
-Ne pas accepter des demandes d’amis de n’importe qui
-Activer la double authentification sur votre compte Nintendo
Plus important encore :
-Utiliser une boite mail (liée à votre compte) réputée pour sa sécurité ou, à minima, ne jouissant pas d’une réputation aussi mauvaise que Hotmail dans ce domaine.
Éventuellement,
-Mettre une double authentification aussi sur le mail lié à votre compte Nintendo.
Un bon comportement vous préservera en théorie de la grande majorité des risques déjà assez peu présents dans l’écosystème Nintendo.
