A Nintendo confirmou que um grupo de hackers conseguiu aceder às contas de 160 mil utilizadores de um dos seus serviços online ao longo do mês de abril. A empresa afirma que os cibercriminosos aproveitaram as vulnerabilidades da Nintendo Network ID para roubar dados dos utilizadores e até fazer compras digitais com valores avultados através de contas ligadas a serviços como o PayPal.

Antes de a empresa japonesa ter implementado o sistema Nintendo Accounts com o lançamento da Switch, a Nintendo Network ID era a única forma de aceder aos serviços online em consolas como a Wii ou a 3DS. Uma vez que as contas só podiam ser criadas na consola, usando a complicada configuração dos teclados virtuais, os hackers aproveitaram o baixo nível de segurança das credenciais de acesso para atacar.

Para evitar ainda mais problemas, a Nintendo desativou a possibilidade de fazer log in através da Nintendo Network ID. A empresa indica que todos os utilizadores devem ativar a autenticação de dois fatores nas contas. A Nintendo afirma que está a reunir esforços para avisar os utilizadores afetados, redefinir as credenciais de acesso e reembolsar todos os utilizadores cujas contas foram usadas para fazer compras fraudulentas.

Embora tenha confirmado o ataque e tomado medidas para mitigar as consequências, vários internautas partiram para as redes sociais para manifestar o seu descontentamento em relação à forma como a Nintendo atuou. Alega-se que a empresa já sabia do ciberataque há algum tempo, tendo optado apenas por avisar os utilizadores já depois de circularem várias notícias na Internet.

O SAPO TEK contactou a Nintendo Portugal para compreender se houve registo de casos em Portugal. Segundo Gonçalo Brito, relações públicas da Nintendo Portugal, não existem informações sobre utilizadores portugueses afetados, mas aconselha a tomarem medidas extra de precaução, como a configuração da autenticação de dois factores. Pode saber mais informações na notificação oficial.