Дополнительные 140 000 учетных записей пользователей были выставлены в апрельском нарушении данных Nintendo

После взлома данных компании должны определить, сколько пользователей было затронуто, и раскрыть образ действий злоумышленников. Таким образом, люди будут иметь четкое понимание масштабов взлома и уровня сложности хакеров. Это кажется простой работой, особенно для крупных многонациональных организаций, но, как могут свидетельствовать пользователи Nintendo, иногда это оказывается намного сложнее, чем кажется на первый взгляд.

Нарушение Nintendo было больше, чем первоначально предполагалось

Все началось в начале апреля, когда большое количество пользователей пожаловалось, что не могут войти в свои учетные записи Nintendo. Некоторые даже заметили неизвестные обвинения в способе оплаты, сохраненном в их профиле, но, несмотря на все жалобы, первоначально компания по производству видеоигр ничего не сказала. Как отметил тогда BitDefender, японский аккаунт поддержки Nintendo в Twitter в конце концов признал, что что-то может быть не так, но официальное объявление было отложено на пару недель.

24 апреля на странице поддержки Nintendo Japan появилось уведомление о нарушении данных, в котором сообщалось о нападении на учетные записи Nintendo Network ID (NNID) 160 тысяч пользователей. Через учетные записи NNID хакеры получили доступ к псевдонимам пользователей, датам рождения, адресам электронной почты и странам проживания. Они также использовали учетные записи NNID для входа в основные профили Nintendo, где также были доступны имена владельцев.

Nintendo поспешила указать, что киберпреступники не получили доступа к каким-либо данным кредитной карты, но они отметили, что некоторые несанкционированные покупки были сделаны в официальном магазине Nintendo с использованием методов оплаты, сохраненных на скомпрометированных счетах.

Вскоре после объявления о нарушении Nintendo отделил учетные записи NNID от основных профилей Nintendo, сбросил пароли затронутых пользователей и начал возмещать неавторизованные транзакции.

К сожалению, это был не конец. Жалобы продолжались, и после расследования Nintendo пришла к выводу, что могут быть затронуты еще 140 тысяч аккаунтов, в результате чего общая цифра составит около 300 тысяч.

Раскрытие Nintendo не идеально

Люди не должны расстраиваться из-за пересмотра фигуры. Расследование взлома данных - нелегкая задача, и иногда вся картина становится неясной, пока не наступят недели или даже месяцы спустя. Однако когда дело доходит до подробного раскрытия, с самого начала все должно быть максимально ясно, а в случае с Nintendo это не то, что мы видим.

С одной стороны, хотя нарушение затронуло людей со всего мира, уведомление доступно не на всех глобальных веб-сайтах Nintendo. Например, на странице поддержки в США об этом ничего не говорится, и хотя филиал в Великобритании признает этот инцидент, технические детали отсутствуют.

Большинство людей, которые хотят узнать больше о нарушении, должны использовать автоматический перевод и попытаться выяснить, что имел в виду Nintendo, что может быть даже сложнее, чем кажется. Например, из уведомления становится ясно, что, хотя хакеры использовали действительные имена пользователей и пароли для входа в учетные записи людей, системы Nintendo никоим образом не были скомпрометированы. Однако мы не знаем, обманули ли они мошенников непосредственно у пользователей или взяли ли они их из базы данных, взломанной во время несвязанного инцидента, и использовали их для атаки с использованием учетных данных.

Эксперты по безопасности Nintendo, возможно, поняли, сколько людей пострадали от взлома данных за апрель, но у них явно есть больше деталей, которые необходимо раскрыть и раскрыть. Будем надеяться, что они сделают это быстро и прозрачно.