Home  >  Segurança

Empresa descobre brecha que permitiu invasão em contas da Nintendo

Invasores usaram ferramenta que descobria rapidamente se velhas contas roubadas tinham correspondência nos serviços das empresa

Da Redação

05/05/2020 às 17h00

Foto: Shutterstock

Cerca de 160 mil usuários da Nintendo tiveram recentemente conta roubas e outras perdas financeiras por conta de um vazamento de informações. Um relatório do provedor de segurança SpyCloud informa ter descobrido como o o roubo foi feito.

Segundo eles, invasores teriam usado uma combinação de crimeware, uma classe de malware que automatiza o trabalho, com dados violados em outros momentos.

Assim, os invasores identificavam conta vulneráveis e assumiam elas. É um trabalho de verificação rápida que combina as credenciais roubadas em violações de dados mais antigas em outro serviço e se a pessoa usou a mesma senha, por exemplo, vira um alvo.

Ao site TechRepublic, a Nintendo não confirmou e bem negou as descobertas do SpyCloud. De acordo com o Spycloud ainda, foram afetadas informações como o saldo em Gold Points, saldo da Nintendo Store ou Nintendo eShop, ID da assinatura do PayPal, cartão de crédito tipo, data de validade do cartão, denominação da moeda, entre outras informações;

No momento, a ferramenta dos invasores está sem funcionamento por conta da resposta da empresa ao incidente ao notificar os usuários, redefinir as senhas afetadas e pedir que as pessoas habilitem a autenticação multifatorial e evitem reutilizar as mesmas senhas.

Tags