Nintendo confirma que os dados de mais 140 mil contas foram roubados por hackers

Francisca Andrade

9 jun 2020 15:33

Este artigo tem mais de 4 anos

Após uma investigação mais aprofundada ao incidente que ocorreu em abril, a Nintendo revela que, ao todo, 300 mil contas foram comprometidas. A empresa explica que a descoberta não está relacionada com uma nova fuga de dados, mas sim com o facto de vários utilizadores recorrerem às mesmas credenciais de acesso em múltiplos locais online.

Em abril, a Nintendo confirmou que um grupo de hackers conseguiu aproveitar as vulnerabilidades do antigo sistema de acesso aos serviços online da empresa para aceder às contas de 160 mil utilizadores. Agora, a fabricante japonesa revela que o verdadeiro número de contas comprometidas atingiu os 300 mil.

Num comunicado oficial, a empresa explica que, após uma investigação mais aprofundada ao incidente que ocorreu em abril, foram identificadas mais 140 mil contas da Nintendo Network ID hackeadas.

A fabricante clarifica ainda que a descoberta não está relacionada com uma nova fuga de dados, mas sim com o facto de vários utilizadores recorrerem às mesmas credenciais de acesso em múltiplos locais online. Existe uma grande probabilidade de as passwords roubadas terem sido compradas ou recolhidas pelos hackers na Dark Web.

No incidente registado em abril, a Nintendo confirmou que os cibercriminosos roubaram dados dos utilizadores, chegando mesmo a fazer compras online com valores avultados através de contas ligadas a serviços como o PayPal.

Recorde-se que antes de a empresa japonesa ter implementado o sistema Nintendo Accounts com o lançamento da Switch, a Nintendo Network ID era a única forma de aceder aos serviços online em consolas como a Wii ou a 3DS. Uma vez que as contas só podiam ser criadas na consola, usando a complicada configuração dos teclados virtuais, os hackers aproveitaram o baixo nível de segurança das credenciais de acesso para atacar.

Para evitar ainda mais problemas, a Nintendo desativou a possibilidade de fazer log in através da Nintendo Network ID, recomendando a ativação da autenticação de dois fatores nas contas. A empresa sublinhou também que estava a reunir esforços para avisar os utilizadores afetados, redefinir as credenciais de acesso e reembolsar todos os utilizadores cujas contas foram usadas para fazer compras fraudulentas.

Na altura, Gonçalo Brito, relações públicas da Nintendo Portugal, confirmou ao SAPO TEK que não existiam informações sobre utilizadores portugueses afetados, aconselhando os utilizadores a tomarem medidas extra de precaução.