Mercado fechado

Nintendo admite que 300 mil contas de seus usuários foram invadidas em abril

Rafael Arbulu

Em abril, a japonesa Nintendo admitiu que uma falha na integração entre dois sistemas de login de usuário em suas plataformas online permitiu a hackers o acesso — e em alguns caso realização de compras — de algo entre 140 mil e 160 mil usuários. Hoje (9), a Nintendo revisou esse número, admitindo que, na realidade, algo próximo de 300 mil usuários foram impactados pelos ataques.

Não há detalhes sobre as invasões referentes aos usuários adicionais nem tampouco qualquer detalhamento do motivo pelo qual a Nintendo falhou em identificar esses números atualizados antes, mas segundo a empresa, mesmo com a revisão praticamente dobrando o número de vítimas, “menos de 1%” dos usuários da sua plataforma online tiveram problemas.

Na ocasião original, a Nintendo foi amplamente criticada pela sua comunidade por, segundo relatos de vários consumidores, ignorar denúncias feitas por usuários de que suas contas estavam sendo acessadas por terceiros. A empresa disse que, diante de uma investigação interna, não foram encontrados indícios de violação em servidores e bases de dados, então, as informações de login provavelmente foram obtidas “de outro lugar”.

Dentro da plataforma online da Nintendo, é possível atrelar sua conta a sistemas de pagamentos digitais para comprar jogos virtualmente (Captura de Imagem: Wagner Wakka/Canaltech)

No que tange a compras não autorizadas, nem todos os usuários invadidos sofreram com isso, mas aqueles que identificaram fraudes financeiras em seus perfis tinham algum sistema de pagametno atrelado — integração com o PayPal, por exemplo.

A grosso modo, as invasões ocorreram devido a uma falha de segurança no “NNID”, um sistema de login antigo, usado pela Nintendo em aparelhos como o portátil 3DS e consoles como o WiiU. No caso do Nintendo Switch, a companhia japonesa usa um sistema diferente e mais robusto, entretanto, era possível que usuários integrassem ambos os formatos, e nessa integração é que residia o problema. Desde o final de abril, o NNID, como consequência, segue desabilitado.

No caso de usuários que tenham identificado operações não autorizadas em seu perfil, a Nintendo notificou a todos via e-mail, passando orientações de reembolso. A empresa também recomendou que todos os seus usuários ativassem a verificação em dois fatores para adicionar uma camada extra de segurança aos seus perfis.

Fonte: Canaltech