(圖/翻攝自任天堂官網)
從 4 月開始,陸續有 Switch 玩家向任天堂回報,帳號出現第三方不明人士嘗試登入,如今官方出面證實,確實出現資安漏洞,且受影響的用戶帳號多達 16 萬組。
之所以會爆發大規模的資安漏洞,在於任天堂共有 2 組帳號系統,早期於 3DS、WiiU 時期使用 Nintendo Network ID(NNID) 系統,後來 Switch 問市後則改推現行的 Nintendo Account,為了讓老玩家得以進行帳號銜接,任天堂開放 NNID 串連 Nintendo Account。
這一次的大規模入侵活動,就是藉由 NNID 連結 Nintendo Account 形成資安漏洞,任天堂已經宣佈,中斷 NNID 的連結,並且將依序對遭到入侵的帳號進行密碼重置,玩家將會陸續收到重置密碼的電子郵件,任天堂建議避免使用相同密碼,並且設置兩步驟驗證。
另外,在這一次的災情中,也有玩家出現帳號餘額、信用卡、PayPal 被盜刷購買虛擬遊戲的情況,任天堂除了建議設置不同組密碼以外,也請用戶查看自己的購買紀錄,並進行取消購買等操作。
根據任天堂官方說法,玩家外流的資訊可能會包含,註冊帳號時所提供的內容,例如暱稱、出生年月日、國家/地區、電子郵件帳號。 |
|
