Nintendo ha comunicato a inizio giugno che il totale degli account violati nell’attacco subìto ad aprile si stimano in oltre 300 mila unità. Alcuni hacker, secondo l’azienda, si sarebbero impadroniti di questi account da remoto.

L'hacking è stato scoperto per la prima volta due mesi fa. Al tempo, Nintendo aveva affermato che le password degli account potenzialmente colpiti da questa minaccia sarebbero state automaticamente resettate e che gli ID Nintendo avrebbero potuto essere riutilizzati dai propri legittimi proprietari senza alcun tipo di limitazione. Ad aprile, l’azienda aveva stimato gli account colpiti in 160 mila unità, numero di molto inferiore rispetto alle cifre aggiornate di questo comunicato di giugno.

Secondo quanto riportato nel comunicato ufficiale più recente a riguardo, pubblicato sul suo sito web, Nintendo avrebbe scoperto gli ulteriori account compromessi grazie a una approfondita indagine interna. La società ha anche dichiarato di aver iniziato a studiare ulteriori misure di sicurezza per proteggere i propri clienti. Solo una piccola parte degli account violati sarebbe stata utilizzata per effettuare acquisti fraudolenti, secondo l’azienda, e i rimborsi per i clienti colpiti sono stati quasi tutti già evasi, si legge nel comunicato.

Nonostante la richiesta di un commento di diverse testate di settore, la Nintendo al momento non ha risposto con nessuna dichiarazione. Il breach è stato scoperto ad aprile grazie alla segnalazione di alcuni utenti, che avevano segnalato sui canali social dell’azienda la sparizione del loro credito di gioco dai propri account. Dai post sembra che gli hacker abbiano “riciclato” il credito dei profili rubati per l’acquisto di V – Bucks, la valuta in – game di Fortnite, popolare gioco di sparatutto tutti contro tutti (“battle royale”).

L’attacco non si sarebbe però limitato alla valuta digitale degli account, ma avrebbe anche interessato i dati sensibili dei loro proprietari, quali data di nascita, indirizzo di posta elettronica, residenza e Pase di origine degli utenti. Gli esperti non escludono la possibilità che possano essere stati colpiti anche i servizi collegati agli account Nintendo quali carte prepagate e account PayPal utilizzati per i pagamenti online e per l’acquisto del credito Nintendo.

«Ci scusiamo sinceramente con i nostri clienti e i nostri partner per qualsiasi inconveniente e preoccupazione possa aver creato questo episodio. In futuro, faremo ulteriori sforzi per rafforzare la nostra sicurezza e garantire la sicurezza affinché non si verifichino eventi simili», ha dichiarato Nintendo nel suo comunicato di aprile scorso.

In seguito alla scoperta di questi ulteriori account violati, la Nintendo sta inviando un'e-mail agli utenti interessati, esortandoli a cambiare le loro password quanto prima e a irrobustire la sicurezza dei propri account collegati. Chiunque abbia precedentemente utilizzato direttamente il proprio Nintendo ID per accedere ora dovrebbe utilizzare invece l'indirizzo e-mail collegato al proprio account Nintendo. Per rafforzare ulteriormente la sicurezza del proprio account, l'azienda chiede inoltre alle persone di impostare l'autenticazione a due fattori, aggiungendo un secondo metodo di verifica come il collegamento a un'altra app che genererà un codice per ogni accesso a Nintendo Switch, Nintendo 3DS o qualunque tipo di piattaforma della popolare azienda nipponica.

Tweet