Nintendo est le dernier constructeur dont les infrastructures online ont été touchées par un piratage de masse. La firme japonaise annonce ainsi que cette attaque concernerait jusqu’à 160.000 comptes Nintendo Online, du jamais vu pour la firme japonaise.
Bien que cette attaque soit loin d’approcher l’ampleur désastreuse de celle dont a été victime le PlayStation Network en 2011, les premières tentatives de piratage auraient commencé au début du mois d’avril et cette réponse tardive de la part de Nintendo laisse perplexe.
Ce piratage concernerait les comptes lés à un identifiant Nintendo Network, alias NNID. Cette série de 6 à 16 chiffres permettait de lier les comptes sur l’écosystème de la génération précédente de consoles Nintendo sur 3DS et Wii U – et comptait encore aujourd’hui parmi l’une des différentes méthodes d’identification afin d’accéder aux services de ligne.
Les cartes de crédit à l’abri
Des pirates ont ainsi pu mettre main basse sur les pseudos et mot de passe des comptes utilisant cette méthode NNID et ont put avoir accès aux informations personnelles des utilisateurs – dont “le pseudo, courriel, date de naissance, sexe et pays/région” comme le rapporte le site Eurogamer.
Autre information plus grave néanmoins : si les informations de cartes de crédit liées aux comptes en question n’ont pas été impactées par ce piratage, d’autres méthodes de paiement ont pu être utilisées – comme PayPal, par exemple – afin d’effectuer des achats non-autorisés.
Avec en ligne de mire les fameux VBucks, monnaie virtuelle utilisée sur le jeu Fortnite et très prisée sur les sites de revente illégaux.
Nintendo précise “qu’il n’y a à l’heure actuelle aucun élément indiquant que [les] bases de données, serveurs ou services aient pu être compromis“, affirmant ainsi que l’origine du piratage serait totalement extérieure aux services de Nintendo.
Les utilisateurs suspectés d’avoir été victimes d’une tentative de connexion non autorisée verront leur mot de passe réinitialisé sous peu et en seront informés via courriel. L’éditeur japonais conseille également aux possesseurs de compte Nintendo d’activer l’authentification en deux étapes afin de renforcer l’accès à leurs informations personnelles.
En attendant, aucune connexion via le NNID n’est possible, Nintendo ayant désactivé temporairement cette méthode d’identification.
En réponse aux récents incidents ayant frappé certains comptes Nintendo, nous avons désactivé la possibilité de se connecter à son compte Nintendo à l'aide d'un identifiant Nintendo Network. Pour plus d'informations, consultez la rubrique Assistance : https://t.co/3Qqs899d6m
— Nintendo France (@NintendoFrance) April 24, 2020