ACTU
Nintendo 0 - 1 sécurité des comptes Nintendo Network
Depuis quelques jours, voir même quelques semaines, la communauté Nintendo est évidemment sur Animal Crossing New Horizons, mais aussi sur les paramètres de leur compte. En effet, une vague d’attaques est survenue, et nous vous en parlions déjà la semaine dernière. Les préconisations étant de changer de mot de passe pour éviter le fameux P@ssw0rd très sécurisé, mais aussi et surtout de passer sur le mode de double authentification et de virer tout ce qui est relié à vos comptes bancaires, que ce soit votre CB ou votre PayPal. Parce qu’en effet, des petits malins ont trouvé une jolie faille. Et ils se sont empressés de l’utiliser, afin de faire des achats via les comptes PayPal, notamment des V-Bucks, la monnaie virtuelle de Fortnite.
On attendait un retour de Nintendo sur le sujet, et il a fallu patienter. Longtemps. Trois semaines, au moins. Aujourd’hui, c'est via un communiqué très détaillé sur le site japonais que l’on apprend que la société de Tom Nook dénombre que au moins 160 000 comptes ont été corrompus, et ce, depuis le début du mois d’avril. La faille a été trouvée et les hackers ont pioché là où Nintendo n’a semble-t-il pas mis beaucoup de sécurité, à savoir les compte Nintendo Network (NNID), utilisés sur Nintendo 3DS et Wii U. Compte qui peut être utilisé pour se connecter à une Switch. Le mieux étant évidemment de créer un nouveau compte, Nintendo Account, et de rattacher le NNID par la suite. Une manipulation pas forcément compréhensible pour le grand public, puisque Nintendo n'a jamais été très bon à ce niveau.
Evidemment, il n’y a pas que les comptes japonais qui ont été touchés, et Nintendo France informe aussi, via une note dans la partie support (ultra bien cachée, ne cherchez pas sur la home page) bien moins précise que la partie japonaise. Dans les faits, Nintendo France informe qu’ils ont suspendu la connexion via Nintendo Network ID, et a aussi effectué une réinitialisation du mot de passe. Les personnes utilisant cette manière de se connecter seront invitées à changer de nouveau le mot de passe, à positionner la double authentification en suivant ce tuto, et même à suivre toutes ces indications afin de s'assurer que leur compte n'est pas partagé par un Chinaméricainçais voulant s'acheter des chapeaux virtuels.
Dans les faits, on apprend que les données des utilisateurs, comme le nom, l'adresse e-mail, la date de naissance et la nationalité, ont pu être visibles des méchants pirates. Cependant, les données bancaires sont totalement hors périmètre, d’où le fait d’utiliser la connexion avec PayPal. Enfin, Nintendo est bon prince dans la défaite, puisque la société s’engage à rembourser intégralement (encore heureux), les personnes victimes de cette fraude, que ce soit sur l’eShop ou My Nintendo Store.
On attendait un retour de Nintendo sur le sujet, et il a fallu patienter. Longtemps. Trois semaines, au moins. Aujourd’hui, c'est via un communiqué très détaillé sur le site japonais que l’on apprend que la société de Tom Nook dénombre que au moins 160 000 comptes ont été corrompus, et ce, depuis le début du mois d’avril. La faille a été trouvée et les hackers ont pioché là où Nintendo n’a semble-t-il pas mis beaucoup de sécurité, à savoir les compte Nintendo Network (NNID), utilisés sur Nintendo 3DS et Wii U. Compte qui peut être utilisé pour se connecter à une Switch. Le mieux étant évidemment de créer un nouveau compte, Nintendo Account, et de rattacher le NNID par la suite. Une manipulation pas forcément compréhensible pour le grand public, puisque Nintendo n'a jamais été très bon à ce niveau.
Evidemment, il n’y a pas que les comptes japonais qui ont été touchés, et Nintendo France informe aussi, via une note dans la partie support (ultra bien cachée, ne cherchez pas sur la home page) bien moins précise que la partie japonaise. Dans les faits, Nintendo France informe qu’ils ont suspendu la connexion via Nintendo Network ID, et a aussi effectué une réinitialisation du mot de passe. Les personnes utilisant cette manière de se connecter seront invitées à changer de nouveau le mot de passe, à positionner la double authentification en suivant ce tuto, et même à suivre toutes ces indications afin de s'assurer que leur compte n'est pas partagé par un Chinaméricainçais voulant s'acheter des chapeaux virtuels.
Dans les faits, on apprend que les données des utilisateurs, comme le nom, l'adresse e-mail, la date de naissance et la nationalité, ont pu être visibles des méchants pirates. Cependant, les données bancaires sont totalement hors périmètre, d’où le fait d’utiliser la connexion avec PayPal. Enfin, Nintendo est bon prince dans la défaite, puisque la société s’engage à rembourser intégralement (encore heureux), les personnes victimes de cette fraude, que ce soit sur l’eShop ou My Nintendo Store.