Ytterligere 140 000 brukerkontoer ble avslørt i Nintendos aprilbrudd

I kjølvannet av et datainnbrudd må selskaper finne ut hvor mange brukere som ble berørt og avsløre angripernes modus operandi. På den måten vil folk ha en klar forståelse av omfanget av bruddet og hackernes nivå av raffinement. Det virker som en grei jobb, spesielt for store multinasjonale organisasjoner, men som Nintendo-brukere kan vitne om, viser det seg noen ganger å være mye vanskeligere enn det ser ut til å begynne med.

Nintendos brudd var større enn først antatt

Det hele begynte i begynnelsen av april da et stort antall brukere klaget på at de ikke kan logge inn på Nintendo-kontoene sine. Noen la til og med merke til ukjente anklager for betalingsmetoden som er lagret i profilen deres, men til tross for alle klager, innledningsvis sa videospillfirmaet ingenting. Som BitDefender bemerket den gang, innrømmet Nintendos japanske støttekonto på Twitter etter hvert at noe kan være galt, men den offisielle kunngjøringen ble utsatt med et par uker.

24. april dukket det opp et varsel om dataovertredelse på Nintendo Japans støtteside og sa at det har vært et angrep mot Nintendo Network ID (NNID) -kontoer på 160 tusen brukere. Gjennom NNID-kontoene fikk hackerne tilgang til brukernes kallenavn, fødselsdato, e-postadresser og hjemland. De brukte også NNID-kontoene for å logge inn på de viktigste Nintendo-profilene, der eiernes navn også var tilgjengelige.

Nintendo var raskt ute med å påpeke at nettkriminelle ikke fikk tilgang til noen kredittkortdetaljer, men de påpekte at noen uautoriserte kjøp ble gjort i Nintendos offisielle butikk ved å bruke betalingsmetoder som var lagret i kompromitterte kontoer.

Rett etter kunngjøringen om bruddet skilte Nintendo NNID-kontoene fra de viktigste Nintendo-profilene, tilbakestilte berørte brukeres passord og begynte å tilbakebetale de uautoriserte transaksjonene.

Dessverre var ikke dette slutten. Klagene fortsatte, og etter en etterforskning konkluderte Nintendo med at ytterligere 140 000 kontoer kan ha blitt berørt, noe som bringer det totale tallet til et fint, rundt 300 tusen.

Nintendos avsløring er mindre enn perfekt

Folk skal ikke være opprørt over revisjonen av figuren. Å undersøke et datainnbrudd er ingen enkel oppgave, og noen ganger blir ikke hele bildet klart før uker eller til og med måneder senere. Når det gjelder detaljert avsløring, bør ting være så klart som mulig helt fra starten, og for Nintendo er det ikke det vi ser.

For det første, selv om bruddet har berørt mennesker fra hele verden, er varselet ikke tilgjengelig på alle Nintendos globale nettsteder. Den amerikanske støttesiden nevner for eksempel overhodet ikke, og selv om den britiske filialen erkjenner hendelsen, mangler de tekniske detaljene.

De fleste som vil lære mer om bruddet, trenger å bruke en automatisk oversettelsestjeneste og prøve å finne ut hva Nintendo mente, noe som kan være enda vanskeligere enn det høres ut. Varslingen gjør det for eksempel klart at selv om hackerne brukte gyldige brukernavn og passord for å logge inn på folks kontoer, ble ikke Nintendos systemer kompromittert på noen måte. Vi vet imidlertid ikke om kjeltringene phished dem direkte fra brukerne, eller om de tok dem fra en database brutt under en ikke-relatert hendelse og brukte dem til et legitimt utstoppingsangrep.

Nintendos sikkerhetseksperter kan ha innsett hvor mange mennesker som ble rammet av aprils brudd på data, men de har helt klart flere detaljer å avdekke og avsløre. La oss håpe at de vil gjøre det raskt og gjennomsiktig.