Domov Novinky Z Nintenda unikli údaje 160-tisíc zákazníkov

Z Nintenda unikli údaje 160-tisíc zákazníkov

Zdielať

Herný priemysel v juhovýchodnej Ázii je obľúbeným cieľom hackerských útokov, z Nintenda unikli údaje 160-tisíc zákazníkov. Japonský výrobca videohier a herných konzol Nintendo utrpel masívny únik dát, informoval Cybersec.sk.

Útočníci na zisk údajov zneužili zraniteľnosť v systéme Nintendo Network ID (NNID), ktorý slúži na prihlásenie do používateľského účtu, informoval portál HackRead. Už začiatkom tohto týždňa sa mnohí používatelia na sociálnych sieťach sťažovali, že zaznamenali opakované pokusy o prienik do ich účtov či pochybné finančné transakcie. Spoločnosť následne v piatok potvrdila, že došlo k úniku informácií o 160-tisícoch zákazníkoch. Medzi údajmi boli používateľské meno a heslo, prezývka, e-mailová adresa, pohlavie, dátum narodenia a krajina pôvodu. Spoločnosť ubezpečila, že k informáciám o platobných kartách a bankových účtoch sa útočníci nedostali.

Podvodníci však napriek tomu dokázali uskutočniť transakcie v pridružených online obchodoch My Nintendo Store a Nintendo eShop z účtov, ktoré používali rovnaké heslo pre NNID a Nintendo účet. Všetky úspešné útoky sa týkali účtov, ktoré nemali zapnuté dvojstupňové overenie. Toto bezpečnostné opatrenie zaviedla herná spoločnosť už dávnejšie, avšak iba na dobrovoľnej báze. „Opakujeme to znova a znova – základné postupy kybernetickej bezpečnosti sú nesmierne dôležité. Je to jednoduchá vec, ktorá môže zabrániť podobným udalostiam. Dvojstupňová autentifikácia by už nemala byť len voliteľná,“ poznamenal pre portál HackRead bezpečnostný expert Tyler Carbone z firmy Terbium Labs.

Obľúbený terč

Herný priemysel v juhovýchodnej Ázii je obľúbeným cieľom hackerských útokov. Častými obeťami sú softvéroví vývojári, ktorým môže malvér spôsobiť finančné škody či viesť k priemyselnej špionáži. Najznámejšou hackerskou skupinou v oblasti herného priemyslu je čínska Winnti Group, aktívna od roku 2012. Tá pravdepodobne stála aj za nedávnou kampaňou proti kasínam a stávkovým spoločnostiam vo viacerých štátoch juhovýchodnej Ázie, ale aj Európy a Blízkeho východu.

Zdroj: Cybersec