Tout ça pour des V-Bucks
[Mise à jour 24/04 15h50]
Nintendo a identifié la faille (via Engadget ) et 160 000 comptes seraient concernés. Les pirates auraient accédé aux serveurs de Nintendo Network ID, le système d’authentification de la Wii U et de la 3DS. De ce fait, les utilisateurs Switch qui ont créé un compte en important leurs données NNID sont les premiers concernés.
La faille viendrait de la saisie tactile des deux appareils qui n’offre pas les mêmes garanties de sécurité qu’une création de compte via un navigateur Internet aux protocoles dédiés aux mots de passe. Si vous aviez un compte NNID, sachez que votre mot de passe est désormais obsolète et devrait être changé le plus rapidement possible, même si vous avez activé l’authentification à double facteur.
Pour éviter tout désagréments futurs, Nintendo a purement et simplement coupé les liens entre Nintendo Network ID et les comptes Nintendo Switch modernes. De même, les mots de passes des comptes affectés ont tous été réinitialisés. Pour terminer, si vous avez été victime de fraude via cette faille, Nintendo s’engage à rembourser.
À peine ai-je eu le temps d’écrire cette mise à jour que Nintendo France nous a fait parvenir un communiqué officiel en français. Point de détails sur les modalités de remboursement, malheureusement.
Dans le cadre de notre enquête, nous avons suspendu la possibilité de se connecter à un compte Nintendo en utilisant un identifiant Nintendo Network. Toutes les autres options demeurent disponibles.
De plus, nous avons par mesure de précaution réinitialisé les mots de passe des utilisateurs pour lesquels nous avons des raisons de croire qu’une connexion non autorisée à leur compte a pu avoir lieu. Les utilisateurs concernés en seront bientôt informés par e-mail.
Et enfin, nous continuons à recommander fortement à nos utilisateurs de paramétrer l’authentification en deux étapes pour leur compte Nintendo, en suivant les instructions détaillées ici : Comment paramétrer l’authentification en deux étapes pour un compte Nintendo ?
Quant aux utilisateurs remarquant des activités suspectes sur leur compte, nous leur recommandons de suivre les étapes détaillées dans notre article relatif au processus de récupération d’un compte Nintendo.
[article original]
Nintendo est actuellement victime d’une faille de sécurité que l’entreprise n’a pas encore résolue, rapporte Eurogamer.
Depuis quelques jours, des joueurs Switch se plaignent de transactions sur l’eShop dont ils ne seraient pas les auteurs. La plupart du temps, il s’agirait d’achats de V-Bucks, mais contre des sommes non négligeables (environ 100€).
Après avoir consulté quelques victimes, il semblerait que les personnes les plus touchées seraient celles qui utilisent le même mot de passe pour plusieurs plateformes. Il ne s’agirait donc pas d’une véritable faille en soi, mais de pirates qui se seraient procuré une banque de mots de passe volés et qui font des tests en masse sur l’eShop.
Nintendo recommande dans un premier temps d’activer l’authentification à double facteur de leur compte Nintendo afin que les pirates ne puissent pas utiliser leur mot de passe (dans le cas où il serait en leur possession). Si vous n’en avez pas la possibilité, il est alors conseillé de dissocier votre compte Nintendo de vos moyens de paiement (PayPal ou carte bancaire). Et si vous n’êtes vraiment pas serein, changer de mot de passe ne fait jamais de mal.