La rumeur bruisse sur les réseaux sociaux : votre compte Nintendo est peut-être compromis. Il ne s'agit que d'une vague de témoignages, il n'y aucune communication officielle de la part de Nintendo et haveibeenpwned ne recense pas, pour l'instant, de brêche. Vous pouvez cependant vérifier l'historique des connexions à votre compte dans les options de sécurité, et vous en profiterez pour changer votre mot de passe et activer la double authentification si ce n'est pas déjà fait.

Lire la suite sur le site : Vérifiez votre compte Nintendo.

Haveibeenpwned va pas aider des masses vu que pastebin n'offre plus de moyens de rechercher son api.

Je confirme, 5 connexions à mon compte depuis le 9 avril, d'Israel, des Etats Unis et de Russie. A chaque fois j'ai changé de mot de passe, en le rendant ridiculement complexe pour les derniers changements.
Je suis surpris de voir l'absence totale de réaction de Nintendo, alors que beaucoup de joueurs ont des comptes Paypal liés et commencent à voir des factures "surprise" liées à cette faille.

Et hop, c'est changé. Ça faisait hyper longtemps et je n'avais même pas mis la double authentification.
Maintenant, c'est fait.

Merci pour l'info, double authentification activée pour moi aussi.

J'avais forcement un compte Nintendo pour ma Wii (et probablement d'autre service y a tres longtemps), mais ils me disent qu'ils m'ont pas dans la base de donnée... je sais pas comment j'avais acheté des jeux en ligne sur wii (de tout façon perdu a jamais), mais en croisant les doigts je risque rien. Je risque rien hein ?

De souvenir, sur Wii les achats étaient liés à la console et pas à un compte… C'est sur Wii U que les comptes Nintendo Network sont apparus, et ça a encore changé pour la Switch. A priori tu risques rien.

DukeFreeman a écrit :
J'avais forcement un compte Nintendo pour ma Wii (et probablement d'autre service y a tres longtemps), mais ils me disent qu'ils m'ont pas dans la base de donnée... je sais pas comment j'avais acheté des jeux en ligne sur wii (de tout façon perdu a jamais), mais en croisant les doigts je risque rien. Je risque rien hein ?

Si le risque est de nature financière et c'est avec paypal: va sur paypal, voir prélevèment autorisés, et désactive l'éventuel nintendo qui traine.

Rien de mon côté, mais j'ai supprimé mes moyens de paiement (CB / Paypal) au cas où.

J'ai regardé le système de double identification, mais ça a l'air plutôt contraignant? Ils m'ont fait flipper avec le coup des codes à ne pas oublier ?

M.I.B a écrit :
Rien de mon côté, mais j'ai supprimé mes moyens de paiement (CB / Paypal) au cas où.

J'ai regardé le système de double identification, mais ça a l'air plutôt contraignant? Ils m'ont fait flipper avec le coup des codes à ne pas oublier ?

C'est un peu le b.a.-ba de la sécurité, t'as pas 2FA ailleurs non plus ?
Tu gardes les codes backup sous le coude ( une clef, un fichier imprimé) et c'est réglé.

Heu, non.

Les codes backup ne servent que si j'oublie le mp de mon code Nintendo,c 'est bien ça?

Perso, je sais que j'ai acheté des trucs sur l'eshop de ma 3DS mais comme ça remonte à un bail, je ne sais plus comment ça marchait ou si j'ai créé un compte à ce moment là.

M.I.B a écrit :
Heu, non.

Les codes backup ne servent que si j'oublie le mp de mon code Nintendo,c 'est bien ça?

Les backup ne servent que si tu perds l'accès à ton générateur de mot de passe à usage unique.

choo.t a écrit :

M.I.B a écrit :
Heu, non.

Les codes backup ne servent que si j'oublie le mp de mon code Nintendo,c 'est bien ça?

Les backup ne servent que si tu perds l'accès à ton générateur de mot de passe à usage unique.

Pro tip sécurité:
Utilisez keepass, sauvegardez votre mdp et dans les options avancés ajoutter vos codes de backup. Le tout est crypté dans une base de donnée locale (qu'on peut sauvegarder sur clef usb au cas ou). C'est gratuit, open source, et y'a des clients pour tous les appareils/OS.

C'est old shool et assez geek comme solution. Je conseille plus "simple", tu enregistres tout dans Firefox (avec synchronisation avec un compte Firefox en 2FA) ou Chrome (idem avec un compte gmail en 2FA). Pour le password tu vas ici https://www.lastpass.com/password-generator et hop. Si besoin tu peux relire le mdp pour l'utiliser ailleurs (genre sur ta switch). EZ PZ.

Chrome a son propre générateur de mots de passe et permet aussi de les synchroniser sur plusieurs appareils. Même plus besoin de lastpass.

Rien ne vaut une bonne stratégie de mot de passe (je n'ai pas deux mots de passe identiques, je les retiens tous sans problème avec des caractères spéciaux, des chiffres, des maj et min, pas moins de 16 caractères) et j'utilise Google Authenticator et Microsoft Authenticator. Ça demande un peu de se creuser la tête au départ mais après je ne dépend d'aucune solution de stockage de mot de passe et je n'ai pas du tout confiance dans les navigateurs web à ce niveau. Il faut juste faire attention à bien transférer les Authenticators quand on change de téléphone, il y a des procédures pour ça assez claires et détaillées. Ah et ne pas se le faire voler aussi bien qu'il y ait des procédures pour ça aussi...

Perso je suis en double auth partout où c'est dispo, réseaux sociaux compris. Du coup, jamais de problèmes. Après j'ai bossé dans l'IT pendant 15 ans, j'ai développé pas mal de réflexes à ce niveau et je comprends que ce n'est pas aisé pour tout le monde...

Ouais, le cloud c'est super, j'adore donner les clefs du royaume a des boites privées qui se feront hacker ou qui devront remettre leurs données aux autoritées locale.
J'ai toute confiance dans des serveurs distants cible parfaites dont tout le business est la protection de mdp. J'ai aussi absolument confiance dans ces boites pour me notifier IMMEDIATEMENT lors d'une brêche, au mépris total de leur business model.
Ah et j'ai aussi absolument confiance dans les extension de navigateurs qui sont de véritables passoires ambulantes, mis a mal régulièrement par les chercheurs en sécu informatique. Et j'ai encore plus confiance dans les navigateurs et leur solutions proprio de génération/stockage de mdp, surtout quand ils sont détenus par des trusts du web ou des boites qui fricotent avec boites "d'analytiques" ultra louches.

Bref, le local c'est geek et oldschool mais c'est ce qu'il y a de plus fiable ¯\_(ツ)_/¯
Et puis franchement, quand on a un gestionnaire de mdp avec autotype intégré (ce que fait keepass).... presser un raccourci clavier et se logguer sans rien faire c'est pas franchement moins pratique que n'importe quelle merde de gestionnaire en ligne.

J'ai quatre ordinateurs différents : mon fixe, mon portable, mon smartphone et une tablette. Donc la synchro dans le cloud est obligatoire.
Je ne ferais effectivement pas confiance à LastPass mais je fais confiance à Google sur ce coup. Les mots de passe sont encryptés côté serveur donc même si tu es un hackeur de génie qui par miracle arrive à pirater les serveurs de Google et à trouver la bonne instance contenant mes données, elles ne te serviront à rien.

Donc ton seul moyen de piquer mes mots de passe:
-pirater un de mes appareils : soyons francs, si cela arrive, j'aurais d'autres problemes. Et keepass n'y changerais rien
-pirater mon compte Google : dès que quelqu'un tente de se connecter à mon compte Google, je reçois une alerte sur mon téléphone et je dois la valider

De toute façon l'avenir c'est la disparition pure et simple des mots de passe où toutes les authentifications se font via un téléphone via capteurs biométriques.

Les clés du Royaume... ils ont pas besoin que tu synchronises tes mdp dans le Cloud pour avoir accès à tout. Si tu veux être parano faut le faire jusqu'au bout et avoir zéro compte mail, zéro pseudo, tu coupes la 4G et tu débranches le modem...

CBL: Lastpass chiffre tes données avec ta clé et uniquement ta clé. Avec la console admin tu dois rajouter ta propre clé aux Users pour reset le mdp. Mais après je proposais pas l'application mais le générateur de mdp, ne sachant pas que Chrome le proposait aussi.