A Nintendo confirmou que 160 mil contas em seu serviço online (as “Nintendo Accounts”) foram acessadas ilegalmente desde o início de abril. As invasões aconteceram em contas que tinham um Nintendo Network ID (NNID) associado a elas, usando IDs e senhas “obtidos de outra forma que não em nosso serviço”, segundo a empresa.
O Nintendo Network ID é uma forma mais antiga de acesso aos serviços online da Nintendo, usado em consoles como o 3DS. Com o lançamento do Switch, a Nintendo migrou para um novo sistema, as Nintendo Accounts, mas permitiu que um NNID fosse associado a uma Nintendo Account para login. Com a invasão, essa integração foi desabilitada.
Você viu?
Leia também: Quase 25 mil senhas de membros da OMS e outros órgãos vazam online
A Nintendo avisa que contas com a mesma senha no Nintendo Network ID e na Nintendo Account podem ter sido usadas para compras online na My Nintendo Store ou Nintendo eShop. Neste caso, os usuários devem contatar a empresa para solicitar uma análise do histórico de compras e um reembolso.
Vazamento de dados pessoais
Além do possível prejuízo financeiro, usuários afetados também sofreram com o vazamento de dados pessoais tais como endereço de e-mail, apelido, data de nascimento e país de origem.
As senhas de todos os usuários afetados serão resetadas, e eles serão notificados por e-mail. A Nintendo recomenda que todos os usuários de seu serviço online ativem autenticação em dois fatores em suas contas, para mais segurança.