更多

    16 萬帳戶遭駭客入侵 任天堂廢除 Nintendo Network ID 登入 Nintendo Account

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    任天堂剛發表公告,指發現有駭客試圖利用從不法手段取得的 Nintendo Network ID (下稱 NNID )登入部分帳戶,涉及約 16 萬個帳戶。為此,任天堂宣布即日起廢除透過 NNID 登入 Nintendo Account (下稱 NA )的功能,而對於有可能曾被不法登入的 NNID 或 Nintendo Account ,密碼將會逐一被重置。

    NNID 是在任天堂 Wii U 和 3DS 系列遊戲機上使用的帳戶,與在 Nintendo Switch 和手機上使用的 NA 不同。

    NNID 是在任天堂 Wii U 和 3DS 系列遊戲機上使用的帳戶,可以連接現時 Nintendo Switch 所用的 Nintendo Account 來登入。
    NNID 是在任天堂 Wii U 和 3DS 系列遊戲機上使用的帳戶,可以連接現時 Nintendo Switch 所用的 Nintendo Account 來登入。
    假如駭客入侵連動了 NNID 的 Nintendo Account ,就有機會使用帳戶的餘額、已登記的信用卡或 PayPal 來購買遊戲道具。
    假如駭客入侵連動了 NNID 的 Nintendo Account ,就有機會使用帳戶的餘額、已登記的信用卡或 PayPal 來購買遊戲道具。

    早前有報道指有用戶發現自己的 NA 帳戶被入侵,購買了價值 £100 英磅的《 Fortnite 》 VBucks 點數等遊戲道具。任天堂表示有關的不法登入是在 4 月初開始發現的,有可能被第三者閱覽的 NNID 個人資料包括用戶暱稱、出生日期、國家/地區和電郵地址。而如果 NNID 與 NA 連接了的話,除非有啟動兩步驟認證,否則 NA 上註冊的姓名、出生日期、性別、國家/地區及電郵地址也有可能被第三者取得。幸而,信用卡號碼不包括在內。

    任天堂對用戶作出提示:

    • 任天堂會向密碼被重置的用戶發出電郵通知,用戶在下次登入時必須再設定密碼。任天堂同時提醒用戶應避免重覆使用其他服務也用到的密碼;
    • 以往使用 NNID 登入 NA 的用戶,下次登入時需使用 NA 的電郵地址或登入 ID 來登入;
    • 如果 NNID 與 NA 使用同一密碼,帳戶的餘額、已登記的信用卡或 PayPal 帳戶就有可能在 NIntendo Store 或 Nintendo eShop 被不法利用。請用戶在 NNID 與 NA 設定不同的密碼。另外,有關今次不法登入事件,如果客戶發現有可疑的交易,任天堂會進行個別調查,可能可以取消有關交易。

    其實早前 Zoom 被放上暗網售賣的 50 萬個帳戶資料,也是透過從其他地方取得的帳戶資料,以「憑證填充」的攻擊方式取得的。受害者多數都是在不同服務中使用相同的登入資料,駭客只要取得其中一個帳戶的資料,就可以以程式嘗試「撞入」其他服務的帳戶。

    日前任天堂推出兩步驟認證,大家按這篇教學開啟這功能,就可以有效防止駭客以同樣手法入侵帳戶。

    Nintendo Account 有多項設定,包括「登入 ID 」、「選擇登入方法」和「兩步驟認證」,可以防止駭客騎劫帳戶。
    Nintendo Account 有多項設定,包括「登入 ID 」、「選擇登入方法」和「兩步驟認證」,可以防止駭客騎劫帳戶。

    相關新聞

    【教學】信用卡資料被盜!? Switch 如何開啟兩步驟驗證

    您會感興趣的內容

    相關文章