任天堂确认16万用户账号遭到非法攻击 如遇非法盗刷可提交退款申请
早前很多任天堂玩家报告称自己的账号出现多次异地登录,经媒体报道后任天堂也发布声明称对此问题进行调查。
目前任天堂株式会社已经发布官方公告 , 在公告中任天堂确认大约有16万个任天堂玩家账号到攻击者的非法登录。
同时该公司也否认是服务器遭到黑客攻击出现账号密码泄露问题,任天堂表示玩家是在别的地方泄露账号密码的。
注:NNID指的是Nintendo Network ID 用于3DS系列和WiiU,此账号与任天堂账号(Nintendo Account)不同。
自本月初开始我们发现有攻击者使用我们提供的服务以外的其他方式获得的账号密码信息登录用户的任天堂账号。
同时我们还确认攻击者尝试使用模拟登录名通过 NNID非法登录少部分任天堂账号,为此我们已经采集紧急措施。
紧急措施包括取消通过 NNID账号登录任天堂账号的功能,同时经排查已将可能被非法登陆的账号强制重置密码。
我们将通过电子邮件通知受影响的用户并提供密码重置链接,请用户收到邮件后按正文内容提示重新设置新密码。
基于安全考虑建议任天堂用户开启多因素认证功能,多因素认证需在登录账号时使用谷歌验证器生成动态验证码。
这样做的好处是即便账号密码不慎泄露也不会遭到未授权登录,设置多因素认证方法及设置页面请点击这里查看。
同时任天堂株式会社鼓励用户不要使用相同的密码,即绑定任天堂账号的密码凭据不要在其他网站或服务里使用。
防止其他网站和服务遭到黑客攻击后泄露数据库然后进行撞库,这种方式可能也是引起此次问题的最主要的原因。
最后有少部分用户绑定贝宝支付和信用卡支付信息,在遭到非法登录后可能出现未经用户授权的购买道具的问题。
对于该问题任天堂表示用户可以检查自己的购买记录,如果确认某些消费不是本人操作的可以查看详情申请退款。
提交退款申请后任天堂客户支持会按照顺序进行检查和处理,因此请用户提交退款申请后不要着急耐心等待处理。
最后的最后任天堂表示此次安全问题不会泄露用户的信用卡数据,攻击者可能查看的信息仅包括生日昵称和地区。