任天堂证实因系统漏洞问题约有30万个用户账号遭到黑客攻击并盗刷等
此前部分任天堂用户发现自己的账号出现异地登录和盗刷问题,在大量用户反馈后任天堂官方也宣布进行调查等。
在此前的调查中任天堂证实是其登录系统存在安全问题 , 攻击者通过 Nintendo Network ID 系统绕过安全检测。
这个登录系统是任天堂此前的登录系统现在已经很少使用,但在登录方面不同登录系统间仍然可以进行互通登录。
黑客也正是利用这个缺陷接管大量用户的任天堂账号,随后在绑定支付信息的账号里进行盗刷购买某些游戏币等。
在此前调查中任天堂发现约有16万个用户账号遭到黑客攻击,在最新声明中任天堂表示还有 14 万个账号被攻击。
合计的话也就是30万个账号遭到攻击,这种情况对于任何公司来说都已经算是重大安全问题 , 目前漏洞已被封堵。
任天堂表示在发现攻击后已经及时对登录系统漏洞进行封堵,随后该公司将所有受影响的账号密码批量进行重置。
受影响的用户会收到任天堂发来的电子邮件并要求重新设置密码,同时任天堂也建议用户用户绑定多因素认证等。
注:此次攻击仍然属于撞库攻击,用户的密码已经在其他地方泄露并被黑客获取,黑客再利用漏洞绕过安全验证。
任天堂表示经过调查在此次事件中约有 1%的用户账号遭到盗刷,不过不论盗刷多少任天堂都会为用户进行退款。
任天堂提醒用户检查自己的交易记录排查哪些购买不是自己操作的,如果不是自己购买的话则可以选择申请退款。
用户提交申请后任天堂将会按照提交的先后顺序进行处理,待处理完毕后相关的资金会通过原来的支付通道返回。
最后的最后任天堂表示此次安全问题不会泄露用户的信用卡数据,攻击者可能查看的信息仅包括生日昵称和地区。