Certains utilisateurs ont perdu l'accès à leurs comptes Nintendo

Nintendo, célèbre développeur japonais de jeux vidéo, est un des grands vainqueurs commerciaux du confinement – avec notamment le succès phénoménal des jeux Animal Crossing et Ring Fit Adventure. Mais il semble néanmoins devoir faire face à une fuite de données inattendue.
 
Les comptes Nintendo d’un nombre indéterminé d’utilisateurs ont été compromis au cours des derniers jours lors d’une attaque d’un vecteur pour le moment inconnu.
 
Depuis quelques jours, des propriétaires de Nintendo Switch ont remarqué que leurs comptes avaient été compromis, en perdant parfois l’accès. On ne sait toujours pas pourquoi cela s’est produit, car les multiples utilisateurs ne semblent pas avoir de choses en commun, à l’exception de leurs informations d’identification Nintendo.
 
La seule allusion à quelque chose d’étrange est une mention sur le compte Twitter officiel de Nintendo Japan Support, qui a déclaré que des comptes avaient subi des connexions non autorisées et que certains de ces pirates pouvaient accéder aux données de carte de crédit des utilisateurs.
 
Cela impliquerait que Nintendo aurait été victime d’une violation de données, mais la société est restée silencieuse sur cette possibilité, à l’exception d’une courte déclaration à VGC :

“Nous avons connaissance de rapports faisant état d’un accès non autorisé à certains comptes Nintendo et nous enquêtons sur cette situation», déclare Nintendo. “En attendant, nous recommandons aux utilisateurs d’activer la validation en deux étapes pour leur compte Nintendo.”

Si vous avez un compte Nintendo, changez immédiatement le mot de passe, même si vous n’avez eu aucun problème. Si ce mot de passe est le même que celui utilisé sur d’autres services en ligne, vous devez également les modifier et les rendre uniques.
 
Deuxièmement, il est toujours très important d’activer l’authentification à deux facteurs, ce qui rend l’accès au compte beaucoup plus difficile pour quiconque, même si vos informations d’identification ont été exposées lors d’une violation de données.
 
Enfin, les utilisateurs doivent passer en revue toutes les méthodes de paiement enregistrées dans leur compte. Vérifiez vos relevés bancaires pour de possibles achats frauduleux.
 
Le fait qu’on ignore toujours comment les cybercriminels ont pu mettre la main sur les données de connexion rend ce problème de sécurité encore plus critique. Ils peuvent simplement avoir utilisé des informations d’identification provenant d’autres violations de données, mais il reste difficile de prendre de bonnes mesures lorsque vous ignorez quel vecteur spécifique doit être sécurisé.