Jeżeli macie konto Nintendo, to radzimy sprawdzić swoje skrzynki pocztowe w celu potwierdzenia, czy nie dostaliście może od Japończyków jakiegoś maila z ostrzeżeniem. „Wielkie N” ogłosiło bowiem, że 160000 kont zostało zhakowanych i nieupoważnione osoby mają dostęp do zarówno loginów, jak i haseł. Nawet jeśli nie zostaliście bezpośrednio dotknięci tym problemem, to bardzo dobra pora nad zastanowieniem się nad własnym bezpieczeństwem w sieci.
Dane 160000 kont Nintendo w rękach hakerów
Nintendo poinformowało, że do całej sytuacji doszło prawdopodobnie na początku kwietnia, choć oczywiście ciężko dokładnie sprecyzować moment ataku. Na chwilę obecną wiemy tyle, że w rękach hakerów jest już 160000 Nintendo Network ID (NNID – unikatowe identyfikatory pozwalające uzyskać dostęp do usług online Nintendo) oraz hasła do nich, ale w grupie największego ryzyka są na ten moment konta z długim stażem. Jeśli Wasze NNID padło ofiarą, to Nintendo powinno powiadomić Was drogą mailową i Wasze hasło prawdopodobnie zostało już zrestartowane. Zmieńcie je na coś zgoła innego niż to, z czego korzystaliście do tej pory… i nie, dołożenie cyferki na końcu starego hasła raczej niewiele da.
Co najgorszego może się stać, jeżeli ktoś posiadł Wasze NNID oraz hasło? Prawdopodobnie Wasze konto zostanie użyte do zakupu gier czy wirtualnych walut do nich, o ile macie podpięte jakieś środki płatności. Nie muszę też oczywiście mówić, że jeśli korzystacie z tego samego hasła do innych usług, to jesteście teraz bardzo zagrożeni, więc radzę zmienić swoje dostępy wszędzie. Jeżeli ciężko zapamiętać Wam wszystkie kombinacje, to polecam uzbroić się w jakiś solidny, darmowy menedżer haseł, który nie tylko przechowa Wasze unikatowe dostępy w jednym zaszyfrowanym miejscu, ale też wygeneruje nowe, gdy sobie tego zażyczycie.
Aktualizacja – 10.06.2020
Nintendo zaktualizowało swoje oświadczenie, ale niestety nie o same pozytywne wiadomości. Od 24 kwietnia 2020 roku minęło już trochę czasu, w trakcie którego Nintendo pracowało nad śledztwem odnośnie całego zajścia. W trakcie inwestygacji wyszło jednak, że w rękach hakerów jest dodatkowa porcja NNID, a dokładnie mówimy tu o liczbie aż 140000 identyfikatorów. Tym samym łącznie „włamywacze” wynieśli z Nintendo aż 300000 NNID! Właściciele zostali już odpowiednio poinformowani, a ich hasła zresetowano. Dobra informacja? Z poziomu mniej niż 1% wykradzionych NNID wykonano jakiekolwiek transakcje, ale wszelkie fundusze zostaną zwrócone przez Nintendo z czasem.
Jak włączyć 2FA na Nintento Switch?
To też dobra pora na to, żeby skonfigurować sobie 2FA (Two Factor Authentication) dla Waszego konta Nintendo, co jest oczywiście możliwe. Żeby ułatwić Wam życie, poprowadzimy Was krok po kroku przez cały ten proces.
- Najpierw będziecie musieli zalogować się na swoje konto Nintendo, o tutaj.
- Następnie udajcie się do sekcji „Sign-in and security settings”. Znajdziecie ją po lewej stronie po zalogowaniu.
- Na dole pojawi się opcja „2-Step Verification Settings”. Naciśnijcie klawisz Edit w celu przejścia do konfiguracji.
- Pojawi się Wam taki komunikat (poniżej). Naciśnijcie „2-Step Verification Setup”.
- Zweryfikujcie swój adres e-mail.
- Na wcześniej podany e-mail otrzymacie wiadomość z kodem weryfikacyjnym. Przepiszcie go w odpowiednie miejsce. Adres nadawcy powinien kończyć się na @accounts.nintendo.com, a kod musi mieć 6 cyfr.
- Następnie zostaniecie poproszeni o pobranie aplikacji Google Authenticator z App Store lub Google Play. Z poziomu aplikacji będziecie musieli zeskanować kod podany na ekranie kod QR i następnie wpisać 6-cyfrowy numer, który pokaże się po zakończeniu tego procesu (jeśli jakimś cudem kod QR nie chce się zeskanować, możecie nacisnąć „Manual input option” i przepisać wyświetlony tam kod ręcznie). Choć Nintendo rekomenduje użycie Google Authenticator, można też skorzystać z innych aplikacji. Ja chociażby zeskanowałem kod przy pomocy Authenticatora od Microsoftu, ale istnieją także inne rozwiązania. Po pomyślnym przepisaniu kodu, naciśnijcie przycisk „Submit” na samym dole.
- Gratulacje! Konfiguracja powinna być już zakończona. Na koniec Waszym oczom ukażą się kody zapasowe, które radzę zapisać (najlepiej również w menedżerze haseł), a zwłaszcza jeśli korzystacie z Google Authenticatora. Kody będziecie mogli podejrzeć również po zalogowaniu się na konto Nintendo.
- Od teraz podczas logowania się do konta Nintendo, będziecie musieli przepisać 6-cyfrowy kod z wybranej przez Was aplikacji do 2FA. Dzięki temu, nawet jeśli Wasze hasło zostanie wykradzione, to haker będzie miał znacznie mniejszą szansę na zalogowanie się, co kupi Wam też czas na zmianę danych.
źródło newsa: hardwarezone.com; pcworld.com, nintendo.co.jp | oficjalna instrukcja Nintendo do 2FA: nintendo.com | źródło obrazka: www.nintendoswitch.pl
