300.000 cuentas de Nintendo fueron hackeadas: explican qué han hecho para remediarlo y qué pueden hacer los usuarios
Cristian Rus
A principios de abril la cuenta de Twitter de Nintendorecomendabaa los usuarios activar la verificación en dos pasos. Lo que en un principio parecía una recomendación común, tenía detrás algo más grande: cientos de miles de cuentas hackeadas. Tras una investigación más profunda Nintendo ha confirmado lo que ya parece la cifra definitiva:aproximadamente 300.000 cuentas hackeadasde las que se obtuvo nombre, correo electrónico y fechas de nacimiento entre otros.
Lo cierto es que Nintendohizo oficial este hackeoa finales de abril, cuando anunció que habían podido comprobar la vulneración de alrededor de 160.000 cuentas de Nintendo. En ese momento decidieron paralizar el acceso mediante NNID (Nintendo Network ID), un sistema antiguo de la plataforma que se usaba en consolas como la 3DS o la Wii U. mediante este hackeo algunas cuentas vieron cómose habían comprado ítems digitales sin el consentimiento de los usuarios.
Ahoraa esos 160.000 usuarios se les suma 140.000 más, según ha actualizado Nintendo ensu declaración oficial. Dicen que el aumento llega después de que hayan investigado con más profundidad el caso. Aclaran que se trata de menos del 1% de las cuentas de Nintendo a nivel global. Pero claro, 300.000 cuentas siguen siendo 300.000 cuentas.
A pesar de todo, Nintendo no ha querido dejar claro cómo consiguieron los atacantes acceder a las cuentas de los usuarios. Sólo comentan que tuvieron acceso a las contraseñas “obtenida ilegalmente de fuera de nuestro servicio”. En otras palabras,parece ser que se debe al uso de contraseñas idénticas en varias plataformasy que los datos provienen de algún hackeo previo a otra plataforma.
Contraseñas reseteadas, reembolsos y verificación en dos pasos
¿Qué ha hecho Nintendo para remediarlo? De primerasrestablecer las contraseñas de todas aquellas cuentas que se han visto afectadas. Los usuarios han recibido o recibirán un correo electrónico notificándoles de ello. Por otra parte han cancelado el inicio de sesión mediante NNID.
Nintendo avisa de que en algunos casos se ha podido acceder a información comola tarjeta de crédito o PayPal utilizado para hacer compras en My Nintendo Store. En tales casos indican que están cancelando las compras no autorizadas y reembolsando a los afectados.
Finalmente, la compañíarecomienda restablecer las contraseñasy activar laverificación en dos pasospara todos los usuarios. Laverificación en dos pasosimplica que para iniciar sesión un usuario debe poner su contraseña y también un código único y temporal que se le envía a un dispositivo secundario.
Este hackeo pone en manifiesto una vez másla importancia de no reutilizar contraseñaspara varios servicios y cómo de útil puede ser laverificación en múltiples factores(más que en dos pasos). Para esto, nada mejor queutilizar un gestor de contraseñaslo suficientemente seguro y versátil que permita generar contraseñas útiles o incluso servir como autenticación para doble factor. O, si te aventuras, utilizartrucos para crear y memorizar contraseñas complejassin ninguna herramienta.
Vía |EngadgetMás información |Nintendo Support (japonés)
