任天堂四月数据泄露中还暴露了另外140,000个用户帐户

在数据泄露之后，公司需要确定有多少用户受到影响并披露攻击者的作案手法。这样，人们将对漏洞的规模和黑客的复杂程度有清晰的了解。这似乎是一项简单的工作，尤其是对于大型跨国公司而言，但是任天堂的用户可以证明，有时候这比最初看起来要困难得多。

任天堂的漏洞超出了最初的预期

这一切始于4月初，当时大量用户抱怨无法登录其Nintendo帐户。一些人甚至注意到他们个人资料中保存的付款方式的未知费用，但是尽管有很多抱怨，但最初这家视频游戏公司什么也没说。正如BitDefender当时指出的那样，任天堂在Twitter上的日语支持帐户最终确实承认出了点问题，但官方宣布推迟了几周。

4月24日， 一个数据泄露通知出现在Nintendo Japan的支持页面上，称有16万用户的Nintendo Network ID（NNID）帐户遭到攻击。通过NNID帐户，黑客可以访问用户的昵称，出生日期，电子邮件地址和居住国家。他们还使用NNID帐户登录到主要的Nintendo配置文件，在该配置文件中也可以使用所有者的姓名。

任天堂很快指出，网络罪犯无法获得任何信用卡详细信息，但他们确实指出，任天堂的官方商店内有一些未经授权的购买，是使用保存在受损帐户中的付款方式进行的。

宣布违规后不久，Nintendo从主要Nintendo配置文件中分离了NNID帐户，重置了受影响用户的密码，并开始退还未经授权的交易。

不幸的是，这还没有结束。投诉仍在继续，经过调查，任天堂得出结论认为，可能还会有14万个帐户受到影响，使总数达到30万左右。

任天堂的披露并不完美

人们不应该对数字的修订感到沮丧。调查数据泄漏并非易事，有时，直到几周甚至几个月后，情况才变得清晰。但是，在进行详细披露时，从一开始就应该尽可能清楚，就任天堂而言，这不是我们所看到的。

一方面，尽管该违规行为影响了来自世界各地的人们，但并非在任天堂的所有全球网站上都提供该通知。例如， 美国支持页面没有任何提及，尽管英国分支机构确实承认了此事件，但缺少技术细节。

大多数想了解更多有关违规行为的人都需要使用自动翻译服务，并试图弄清任天堂的意思，这可能比听起来更难。该通知清楚地表明，例如，尽管黑客使用有效的用户名和密码来登录人们的帐户，但任天堂的系统并未受到任何损害。但是，我们不知道这些骗子是否直接从用户处骗取了它们，或者他们是否从不相关的事件中从被破坏的数据库中带走了它们，并将其用于凭据填充攻击 。

任天堂的安全专家可能已经意识到有多少人受到四月份数据泄露的影响，但他们显然还有更多细节需要发现和披露。希望他们能够快速透明地做到这一点。