Negli scorsi giorni un rapporto di Eurogamer (a questa pagina) segnalava un’ondata anomala di accessi ad alcuni account Nintendo, violati.
Alcuni utenti segnalano la ricezione di e-mail sospette da parte di Nintendo intitolate semplicemente “[Account Nintendo] Nuovo accesso“.
L’avviso include vari dettagli di accesso come data, ora, luogo di accesso (che quasi sempre non corrisponde alla reale posizione del proprietario dell’account) e il tipo di browser utilizzato.
I malintenzionati, una volta avuto accesso agli account delle vittime, entrano automaticamente in possesso delle loro carte di credito e ovviamente alle credenziali, le quali per la maggior parte degli utenti sono le stesse utilizzate per molti altri servizi.
La risposta della casa di Kyoto non si è fatta attendere e sul proprio profilo Twitter sono arrivate le scuse oltre alle istruzioni per mettere in sicurezza il proprio account. Nintendo fa inoltre sapere che nomi utenti e password sono stati rubati tramite servizi al di fuori dalla propria rete.
Nintendo assicura che le indagini sono ancora in corso e che per prevenire tali attacchi hacker ha momentaneamente disattivato la possibilità di utilizzare un Nintendo Network ID; esso, infatti, viene usato per eseguire l’accesso all’account Nintendo, che sembra essere stato il vettore principale per gli attacchi.
La prevenzione anzitutto!
Per attivare la verifica a due passaggi, in modo da rendere il proprio account più sicuro, basterà collegarsi a questa pagina ed effettuare l’accesso. Successivamente selezionare Impostazioni di accesso e sicurezza / Verifica in due passaggi / Modifica e fare click su Attiva verifica in due passaggi.
Verrà recapitata alla vostra e-mail un codice con il quale potrete confermare l’attivazione di questa misura di sicurezza. Sul vostro smartphone successivamente sarà necessario installare l’applicazione gratuita Google Authenticator. Con quest’applicazione dunque bisognerà scannerizzare il codice QR mostrato sulla schermata dell’account Nintendo; comparirà così un codice a 6 cifre, inseritelo nel campo sotto il passaggio 3 nella schermata dell’account Nintendo, per poi selezionare Invia. Comparirà una lista di codici di backup, questi codici andranno copiati ed incollati in un posto sicuro, in modo da non dimenticarli. Infine, fate click su Codici di backup salvati e poi su OK. Una volta impostata, tornate alla sezione Impostazioni della verifica in due passaggi per rivedere i codici di backup e rimuovere la restrizione in due passaggi.
Seguendo questa mini guida avete dunque attivato l’autenticazione a due passaggi per il vostro account. Per controllare se il vostro account Nintendo sia stato manomesso o meno, visitate questa pagina, dopodiché andare su Impostazioni di accesso e sicurezza. Comparirà un elenco di luoghi in cui è stato effettuato l’accesso al vostro account. Qualora qualche informazione risultasse sospetta, vi consigliamo di cambiare immediatamente le vostre credenziali.
Continuate a seguirci su NerdPool per rimanere sempre aggiornati sul mondo dei videogames, e non solo!
