Хакеры массово взламывают аккаунты Nintendo и покупают игровую валюту
За последний месяц в сети появилось множество жалоб от пользователей Nintendo на взломы учетных записей и в некоторых случаях на похищение денег.
Волна взломов началась в середине марта нынешнего года и достигла пика на прошлых выходных, когда пользователи массово стали получать по электронной почте уведомления о доступе к их учетным записям с неизвестного IP-адреса.
Каким образом были взломаны учетные записи, на данный момент неизвестно. Использовали ли злоумышленники данные из прошлых утечек, также неясно. По словам некоторых пострадавших, они использовали уникальные пароли, сгенерированные менеджерами паролей, которые больше нигде не использовались. Из этого следует, что атакующие прибегли к более сложным техникам, чем атаки с подстановкой ранее утекших паролей (credential stuffing), популярных паролей (password spraying) или брутфорс.
Некоторые пользователи также жаловались на то, что злоумышленники похитили их средства. В ряде случаев взломщики покупали игры Nintendo, но в основном с помощью привязанной к учетной записи банковской карты или PayPal-аккаунта они приобретали игровую валюту Fortnite.
На данный момент число пострадавших не установлено. Тем не менее, учитывая количество жалоб в интернете, масштабы инцидента, похоже, велики. Интересно, что в начале месяца Nintendo попросила пользователей включить двухфакторную аутентификацию.