Dünyaca ünlü oyun ve konsol üreticisi Nintendo, 1600 kullanıcısının verilerinin çalındığını kabul etti.
Hesapların çalındığını ancak yapılan yetkisiz satın almalar sonucunda fark edebildi. Saldırının hesap giriş sisteminden kaynaklandığını ve sistemin güncel doğrulama teknolojilerini desteklemediği açıklandı.
Olay kullanıcıların şikayetlerini Twitter ve Reddit gibi platformlarda bildirmeleri ve hesap hareketlerindeki tuhaflıklardan şikayet etmesi üzerine ortaya çıktı.
Saldırının NNID (Nintendo Network ID) üzerinden yapıldığı düşünülüyor. Bu hesap giriş sistemi artık üretimi sona ermiş konsollar için kullanılıyordu. Ancak yeni oyun konsolları için kullanılan ve yeni hesaplara bağlanabilen bu eski ve güvenlik zafiyeti bulunan hesap giriş sistemini kullanan saldırganlar kolayca kullanıcıların bilgilerine erişip bu bilgiler ile satın almalar gerçekleştirebildi. Nintendo konu ile ilgili çok fazla detay vermezken NNID giriş sistemini kapattı.
Sızdırılan veriler arasında kullanıcı adları, takma isimler, mail adresleri gibi verilerin olduğu ancak kredi kartı bilgisi olmadığı iddia edildi.
Nintendo yaptığı açıklamada kullanıcılarından şifrelerini değiştirmeleri isterken ek güvenlik olarak iki faktörlü doğrulama yöntemi kullanmaları konusunda uyardı.
Geçen haftada Counter-Strike: Global Offensive (CS: GO) kaynak kodlarının çalındığı haberini yapmıştık.
Uzmanlara göre bu aralar sıkça artan ve oyun endüstrisine yapılan bu saldırılar,sızdırılan kullanıcı bilgileri fidye saldırılarında kullanılabileceğini söylediler.