I en oppdatering på sine nettsider bekrefter Nintendo nå at flere Nintendo-kontoer har vært offer for innbrudd. Bekreftelsen kommer i kjølvannet av en stor økning i innrapporteringer fra spillere, som vi skrev om for noen dager siden. Om lag 160 000 kontoer skal ha blitt rammet.
Inntrengerne skal kun ha fått innsyn i noen kontodetaljer, slik som fullt navn, brukernavn, bursdag, kjønn, land og e-postadresse.
Det er ingenting som tyder på at inntrengerne har fått tak i kredittkortinformasjon. Flere påvirkede brukere har sagt at kontoene deres ble brukt til å kjøpe ting som Vbucks til Fortnite, men dette ble gjort via andre betalingsløsninger som var lenket til kontoen, slik som PayPal.
Brukte gammel innloggingsløsning
Inntrengerne skal ha kommet seg inn via Nintendo Network ID – et kontosystem som ble brukt på Wii U og Nintendo 3DS, som i stor grad ble erstattet av en egen Nintendo Account rundt lanseringen av Nintendo Switch. Det har likevel vært mulig å logge seg inn på Nintendo-kontoen med en innloggingsløsning for brukernavn og passord fra Nintendo Network ID frem til nå, som en bakoverkompatibel løsning for de som har koblet sammen kontoene.
Nintendo sier at inntrengerne har fått tilgang til påloggingsinformasjonen ulovlig fra andre steder enn Nintendo selv. Utover dette er metodikken til inntrengerne ikke kjent. Den vanligste måten å få tilgang til kontoer er dersom man har brukt samme passord på to forskjellige tjenester. Dersom passordet lekker fra én tjeneste, og blir tilgjengelig i passorddatabaser på nett, kan det dermed brukes på andre kontoer.
Alle som har blitt rammet har nå blitt bedt om å velge et nytt passord for Nintendo-kontoen før de kan logge inn igjen, og Nintendo Network ID-innlogging har blitt deaktivert for alle.
Nintendo anbefaler også å aktivere tofaktorsautentisering. Det kan man gjøre via Nintendos egne nettsider med noen enkle grep.
- Logg inn på din konto på https://accounts.nintendo.com
- Velg «Sign-in and security settings», finn «Two-Step Verification» og trykk på «Edit»
- Velg «Enable two-step verification»
- Trykk på «Submit», så får du tilsendt en verifikasjonskode på e-post
- Tast inn den tilsendte koden og trykk på «Submit»
- Installer Google Authenticator-appen på telefonen din
- Bruk appen til å enten scanne QR-koden som dukker opp, eller bruk den manuelle løsningen
- I appen får du nå opp en 6-siffret kode. Tast inn den i feltet som ber om det på Nintendos nettsider og trykk «Submit»
- Du vil så få en liste med backup-koder som du bør lagre på et trygt sted. Disse er engangskoder som kan brukes dersom du ikke har tilgang til appen, for eksempel mens du er i ferd med å skifte til en ny telefon
- Fra nå av må du bruke appen for å logge deg inn på kontoen, men kan skru av dette igjen på samme sted om du ønsker det
LES TEST: Nintendo Switch Lite er en mye bedre håndholdtkonsoll enn Switch »
