I vårt sista avsnitt av “inte återanvända ditt lösenord för varje tjänst,” Nintendo meddelat att dåliga aktörer försökt att kompromissa 160,000 konton. Nu är företaget tillbaka (Japanska) att säga att problemet kan utsträckas till ännu en 140,000 konton.
Precis som innan, Nintendo har inte lidit ett direkt brott. Det initiala problemet härrörde från bolagets beslut att tillåta användare att koppla nyare Nintendo Konton med äldre Nintendo-Id (NNID). För att du ska kunna föra informationen vidare från tidigare system. Men det öppnade också för användare att sårbarheter, speciellt för användare som återanvända lösenord.
Snarare än att försöka bryta Nintendo direkt, hackare kommer att förlita sig på referens fyllning. De kommer att ta stulna data från andra kända överträdelser, och försöka återanvända dessa e-postadress och lösenord kombinationer för att komma åt konton på nya platser.
RELATEDWhat Är Referens Fyllning? (och Hur du Skyddar Dig)
Som får dem att logga in på någon annans Nintendo-konto och få tillgång till deras Paypal-betalning detaljer för att göra bedrägliga inköp. Nintendo att stänga ner NNID länkar redan, men nu är det som säger annat 140,000 konton var sårbara. Problemet är, återigen, lösenord återanvändning. Nintendo är aktivt återställa lösenord och kontakta berörda användare.
Lösenord återanvändning är ett gissel som sätter användarna i riskzonen, och fler företag (som Boet, Ring, och nu Nintendo) är att utlova att kräva två-faktor autentisering för att hjälpa till att stoppa problemet. Men för din egen skull, om du inte redan har gjort det bör du börja med ett lösenord manager och sluta att återanvända lösenord.
Källa: Nintendo via Engadget