Piratage de comptes : Nintendo bloque l’ancien système d’identification NNID

Jeux Vidéo

Par Olivier le

L’utilisation d’une ancienne méthode de connexion a fragilisé l’accès à 160.000 comptes Nintendo. Le constructeur a pris les mesures qui s’imposaient.

Il est désormais impossible de se connecter à un compte Nintendo en utilisant les identifiants et mots de passe NNID (Nintendo Network ID). Cet ancien système d’avant la Switch n’était guère sécurisé : il était difficile de créer un mot de passe complexe avec le clavier virtuel. La solution de facilité consistait alors à se contenter d’un mot de passe tout simple. Avec le temps, Nintendo a fait évoluer son système d’inscription, mais des comptes « modernes » restaient toujours accessibles à partir d’identifiants NNID.

Activez l’authentification en deux étapes

L’intrusion dans ces comptes est donc relativement facile pour des pirates motivés. Ces dernières semaines, Nintendo a subi une vague de piratage : 160.000 comptes ont été ciblés, avec des vols d’informations (pseudos, adresses e-mail, dates de naissance) à la clé. Si les données des cartes bancaires n’ont rien subi, ce n’est pas le cas pour les données des comptes PayPal connectés à ces comptes. Une fois en possession de ces informations, les pirates ont pu réaliser de gros achats en ligne.

Dans un communiqué, Nintendo annonce que par mesure de précaution, les mots de passe des utilisateurs visés ont été réinitialisés. Ils seront bientôt contactés par le constructeur et ils pourront être remboursés des achats réalisés de manière frauduleuse. L’entreprise a également « suspendu la possibilité de se connecter à un compte Nintendo en utilisant un identifiant Nintendo Network. Toutes les autres options demeurent disponibles ». Nintendo recommande aussi fortement de paramétrer l’authentification en deux étapes pour se connecter à un compte.

L’entreprise assure qu’il n’y a à l’heure actuelle aucun élément indiquant que les bases de données, les serveurs ou services aient été compromis. Enfin, afin de décourager les futures tentatives de connexions non autorisées, « nous ne ne révélerons aucune autre information sur les méthodes employées pour obtenir un tel accès frauduleux ».

Source: Nintendo