Balandžio mėnesio „Nintendo“ duomenų pažeidimas atskleidė papildomus 140 000 vartotojų abonementų

Po duomenų pažeidimo įmonės turi nustatyti, kiek vartotojų paveikė, ir atskleisti užpuolikų modus operandi. Tokiu būdu žmonės aiškiai supras pažeidimo mastą ir įsilaužėlių rafinuotumo lygį. Tai atrodo nesudėtingas darbas, ypač didelėms daugianacionalinėms organizacijoms, tačiau, kaip gali paliudyti „Nintendo“ vartotojai, kartais tai pasirodo daug sunkiau, nei atrodo iš pradžių.

„Nintendo“ pažeidimas buvo didesnis nei iš pradžių tikėtasi

Viskas prasidėjo balandžio pradžioje, kai daugybė vartotojų skundėsi, kad negali prisijungti prie savo „Nintendo“ paskyrų. Kai kurie netgi pastebėjo nežinomus savo profilio išsaugotus mokėjimo metodo mokesčius, tačiau nepaisant visų skundų, vaizdo žaidimų įmonė iš pradžių nieko nesakė. Kaip tuo metu pažymėjo „ BitDefender“, „Nintendo“ Japonijos palaikymo paskyra „Twitter“ galiausiai pripažino, kad kažkas gali būti ne taip, tačiau oficialus pranešimas buvo atidėtas keliomis savaitėmis.

Balandžio 24 d. „Nintendo Japan“ palaikymo puslapyje pasirodė pranešimas apie duomenų pažeidimą, kuriame teigiama, kad buvo užpulta 160 tūkst. „Nintendo Network ID“ (NNID) paskyrų. Per NNID paskyras įsilaužėliai gavo prieigą prie vartotojų slapyvardžių, gimimo datų, el. Pašto adresų ir gyvenamosios šalies. Jie taip pat naudojo NNID paskyras, kad prisijungtų prie pagrindinių „Nintendo“ profilių, kur taip pat buvo savininkų vardai.

„Nintendo“ greitai pabrėžė, kad nusikaltėliai negavo jokios informacijos apie kredito kortelę, tačiau jie pabrėžė, kad kai kurie neleistini pirkimai buvo atlikti „Nintendo“ oficialioje parduotuvėje naudojant mokėjimo metodus, išsaugotus pažeistose sąskaitose.

Netrukus po pranešimo apie pažeidimą „Nintendo“ atskyrė NNID abonementus nuo pagrindinių „Nintendo“ profilių, iš naujo nustatė paveiktų vartotojų slaptažodžius ir pradėjo grąžinti neteisėtas operacijas.

Deja, tai nebuvo pabaiga. Skundai tęsėsi, ir atlikus tyrimą „Nintendo“ padarė išvadą, kad galėjo būti paveikta dar 140 tūkst. Sąskaitų, o bendras skaičius sudarė gražų, apvalų 300 tūkst.

„Nintendo“ atskleidimas yra mažiau nei tobulas

Žmonės neturėtų nusiminti dėl figūros taisymo. Ištirti duomenų pažeidimus nėra lengva, todėl kartais visas vaizdas paaiškėja tik po kelių savaičių ar net mėnesių. Kalbant apie išsamų informacijos atskleidimą, viskas nuo pat pradžių turėtų būti kuo aiškesnė, o „Nintendo“ atveju tai nėra tai, ką matome.

Viena vertus, nors pažeidimas paveikė žmones iš viso pasaulio, pranešimas nėra pasiekiamas visose „Nintendo“ pasaulinėse svetainėse. Pavyzdžiui, JAV palaikymo puslapyje apie tai nieko neužsimenama ir, nors JK filialas pripažįsta įvykį, trūksta techninių duomenų.

Daugumai žmonių, norinčių sužinoti daugiau apie pažeidimą, reikia naudotis automatinio vertimo paslauga ir pabandyti išsiaiškinti, ką turėjo galvoje „Nintendo“, o tai gali būti dar sunkiau, nei atrodo. Pvz., Pranešime aiškiai nurodoma, kad nors įsilaužėliai naudojo galiojančius vartotojo vardus ir slaptažodžius, kad prisijungtų prie žmonių paskyrų, „Nintendo“ sistemos jokiu būdu nebuvo pažeistos. Tačiau nežinome, ar sukčiai sukčiavo juos tiesiai iš vartotojų, ar jie paėmė juos iš duomenų bazės, pažeistos nesusijusio incidento metu, ir panaudojo juos kredencialų įdarui užpulti.

„Nintendo“ saugumo ekspertai galbūt suprato, kiek žmonių paveikė balandžio mėnesio duomenų pažeidimai, tačiau jie aiškiai turi daugiau informacijos, kurią reikia atskleisti ir atskleisti. Tikėkimės, kad jie tai padarys greitai ir skaidriai.