Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Nintendo confirma una brecha que afecta a más de 160.000 cuentas NNID

  • Actualidad

brecha datos seguridad

Parece que no se ha debido a una vulnerabilidad, sino al uso de técnicas de suplantación del inicio de sesión de Nintendo Network ID. Además de abusar de los medios de pago en las cuentas para comprar productos de Nintendo, los atacantes pudieron acceder a datos de los usuarios.

Nintendo ha confirmado que, desde principios de abril, miles de usuarios están sufriendo acceso no autorizado a sus cuentas, abusando de los medios de pago configurados en ellas para comprar productos digitales en las tiendas online de Nintendo. Según Hispasec, Nintendo eleva a más de 160.000 cuentas se han visto comprometidas a través del uso del sistema de inicio de sesión mediante el ID de Nintendo Network (NNID).

Recomendados: 

WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro 

WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro

NNID es el sistema utilizado para acceder a los servicios de Nintendo Network con las videoconsolas Nintendo 3DS y Wii U, y es diferente a las cuentas de Nintendo actuales que se utilizan con la consola Nintendo Switch. Sin embargo, un NNID puede vincularse a una cuenta Nintendo y usarse como una opción de inicio de sesión. De esta forma, si se consigue tener acceso a un NNID vinculado a una cuenta Nintendo, también se lograría el acceso a dicha cuenta.

Aunque no se han proporcionado detalles sobre la forma en que se habría obtenido la información de las cuentas NNID, parece que no se ha tratado de una vulnerabilidad en los sistemas de Nintendo, sino del uso de técnicas de suplantación del inicio de sesión de Nintendo Network ID. La compañía de videojuegos asegura que se tomarán las medidas adecuadas para restituir aquellas cuentas cuyo historial de compras refleje una actividad ilegal.

Por otra parte, además de acceso a las cuentas, los atacantes pudieron tener acceso a información personal de los usuarios, como el apodo o nickname, nombre, fecha de nacimiento, género, país y región, dirección de correo electrónico, etc.

La compañía nipona ha deshabilitado la funcionalidad de iniciar sesión en una cuenta de Nintendo usando el NNID, además de restablecer las contraseñas, recomendar el uso de contraseñas diferentes para NNID y la cuenta de Nintendo, y aconsejar a los jugadores el uso de la autenticación de doble factor para agregar una capa adicional de seguridad a sus cuentas.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos