Las cuentas de Nintendo están siendo secuestradas, incluida una de las nuestras.

El fontanero de videojuegos Mario se para frente al logotipo de My Nintendo.
Agrandar / / ¡Soy yo, el secuestrador de tu cuenta de Nintendo!

A lo largo del mes de abril, y particularmente este fin de semana, los usuarios de cuentas de Nintendo en línea en dispositivos como Switch han informado que han recibido avisos por correo electrónico de que terceros han accedido a sus cuentas. Nuestra capacidad para verificar estas afirmaciones se vio reforzada por una intrusión desafortunada el lunes: el secuestro de la cuenta de un miembro del personal de Ars Technica.

Aproximadamente una hora antes de la publicación de este artículo, el editor de reseñas, Ron Amadeo, recibió un aviso por correo electrónico de texto sin formato de Nintendo, titulado simplemente “[Nintendo Account] Nuevo inicio de sesión “. El aviso incluía los siguientes detalles de inicio de sesión: una marca de tiempo a las 5:25 p.m. ET; el inicio de sesión se realiza a través del navegador Firefox (que Amadeo dice que” ni siquiera está instalado “en ningún dispositivo que usara hoy) , y una estimación de ubicación de “Estados Unidos”, que según el correo electrónico se “estima en función de la dirección IP utilizada”. Las direcciones IP generalmente fijan a los usuarios al nivel del condado cuando se rastrean en los Estados Unidos, y a menudo son tan específicos como ciudades o estados individuales.

El correo electrónico llamó la atención de Amadeo en parte porque todos sus dispositivos Nintendo están, en sus palabras, “acumulando polvo”. Nuestra investigación superficial para otros usuarios afectados trajo hilos sobre Reddit, Gorjeoy ResetERA. Un hilo de Twitter incluía un cuestionario con preguntas sobre posibles variables de cuenta: si los usuarios habían iniciado sesión en el servicio a través de un sitio web (que Amadeo no tenía), si los usuarios habían vinculado sus credenciales de Epic Games o Fortnite al servicio (Amadeo no) y otras preguntas. Él respondió “sí” a una pregunta, que más del 90 por ciento de los encuestados también: uso del servicio Nintendo Network ID. (Amadeo había usado esto para la consola doméstica anterior de Nintendo, la Wii U.)

Nintendo no respondió de inmediato a las preguntas de Ars Technica sobre el origen de la violación o sobre qué credenciales y detalles personales pudieron haber tenido acceso los intrusos. Por lo tanto, no estamos seguros de si los inicios de sesión no autorizados se deben a contraseñas filtradas o qué otros datos personales pueden haberse filtrado (incluidas direcciones de correo electrónico, domicilios, números de teléfono, nombres de usuario, tarjetas de crédito o información de cuenta de PayPal).

Mientras tanto, instamos encarecidamente a cualquiera que haya utilizado un servicio de Nintendo en línea a iniciar sesión Portal de cuentas de Nintendo para cambiar sus contraseñas, desvincular las credenciales de pago y habilitar la autorización de dos factores (2FA). Todos estos pasos se pueden realizar en la subpágina “seguridad”, cuya URL es https://accounts.nintendo.com/security. Esto también incluye una conveniente página de “historial de inicio de sesión”. (Después de iniciar sesión en su cuenta para hacer todo lo anterior, Amadeo dijo que no podía recordar si había usado la contraseña de su cuenta Nintendo en otro lugar, pero que creía que era única).

Sin embargo, no es como si un atacante pudiera hacerme algo, ¿verdad?

Incluso si esta intrusión es increíblemente limitada, los usuarios deben tener cuidado.

Amadeo informó esta intrusión con un encogimiento de hombros, señalando que la tarjeta de crédito adjunta a su cuenta ya había caducado. “Qué puede [a hijacker] ¿aun cuando? Incluso si hay una tarjeta de crédito válida, no creo que pueda registrar un nuevo Switch en mi cuenta y comenzar a comprar juegos “. Esta suposición se ve impulsada, en parte, por la postura draconiana de Nintendo de poner las credenciales de una sola cuenta en varias consolas.

Dragón Panzer: Remake, cuesta aproximadamente $ 21 en moneda estadounidense. “>  La traducción automática de Google de las instrucciones de Dragón Panzer: Remake, cuesta aproximadamente $ 21 en moneda estadounidense. “src =” https://cdn.arstechnica.net/wp-content/uploads/2020/04/Screenshot-3905-980×526.png “width =” 980 “height =” 526″/>
Agrandar / / Traducción automática de Google de las instrucciones de “cómo comprar” en la Nintendo eShop brasileña. El juego en el fondo Dragón Panzer: Remake, cuesta aproximadamente $ 21 en moneda estadounidense.

Nintendo Brasil

Pero con una cuenta Nintendo, las posibilidades se abren un poco más si se guardan las credenciales de pago válidas. Esto se debe a cómo funcionan las compras de Nintendo “eShop” en ciertas regiones del mundo. En muchos territorios, puede usar eShop en un navegador web, pero esto solo le permitirá realizar compras en el único Nintendo Switch asignado a su cuenta. Cambie la región de eShop a un lugar como Brasil, por otro lado, y tendrá la opción de comprar códigos de juegos, que luego puede enviar por correo electrónico, compartir y reclamar en cualquier otra cuenta de Nintendo Switch.

Todo esto supone que esta ronda de secuestradores de cuentas de Nintendo cosechó nombres de usuario y sus contraseñas coincidentes (lo cual es malo) o encontró una manera de iniciar sesión en las cuentas de los usuarios sin ninguna contraseña adjunta (lo que es mucho peor). El daño potencial solo empeora si la fuga incluye credenciales de pago o domicilios y números de teléfono, pero todavía estamos esperando saber si se filtraron.

Recent Articles

Cómo cultivar un jardín hidropónico

Emily Marsh, que vive en el condado de Sonoma, California, siempre pensó que lo mejor de la jardinería era sentir la tierra en la...

5 formas de cargar su nuevo iPhone 12

Apple hizo lo impensable con su nuevo iPhone 12: Eso dejó de incluir un ladrillo de carga en la caja. Supuestamente es mejor para...

El presidente de Samsung muere a los 78 años – TechCrunch

Lee Kun-hee, el antiguo presidente de Samsung Group que transformó el conglomerado en uno de los imperios comerciales más grandes del mundo, murió hoy...

Related Stories

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí