Nintendo confirme le piratage de 160.000 comptes Switch

La semaine dernière, on apprenait que de nombreux propriétaires d’une Nintendo Switch avaient constaté que leur compte affichait des transactions qu’ils n’avaient pas effectuées.

Ces attaques visaient principalement les comptes Nintendo liés à des comptes PayPal. Ce que l’entreprise japonaise a récemment confirmé dans un communiqué, où l’on apprend que les pirates seraient passés par les anciens comptes Nintendo Network (NNID), utilisés sur la Wii U et la 3DS, pour accéder aux comptes Nintendo Switch.

Nintendo a donc suspendu les connexions via un identifiant Nintendo Network : “Nous souhaitons assurer à nos utilisateurs qu’il n’y a à l’heure actuelle aucun élément indiquant que nos bases de données, serveurs ou services aient pu être compromis. Dans le cadre de notre enquête, nous avons également suspendu la possibilité de se connecter à un compte Nintendo en utilisant un identifiant Nintendo Network. Toutes les autres options demeurent disponibles.

Selon Big N, les fraudeurs ont eu accès à des informations personnelles (nom, email, date de naissance et nationalité, pseudonyme, sexe), mais en aucun cas à des informations liées aux cartes bancaires. Les achats remarqués par certains joueurs ont été réalisés grâce à l’accès aux comptes, mais pas par vol de données bancaires.

Nous avons, par mesure de précaution, réinitialisé les mots de passe des utilisateurs pour lesquels nous avons des raisons de croire qu’une connexion non autorisée à leur compte a pu avoir lieu”, explique Nintendo. “Les utilisateurs concernés en seront bientôt informés par e-mail. Nous présentons à tous nos clients nos plus sincères excuses pour les désagréments occasionnés, et nous vous assurons que nous continuons à tout mettre en œuvre pour préserver la sécurité des données de tous nos utilisateurs.

Que vous soyez concerné par cette fraude ou pas, on vous conseille malgré tout de paramétrer l’authentification en deux étapes et de suivre le processus de récupération d’un compte en cas d’activité suspecte.