Nintendo, 160 000 comptes piratés, retour sur cette affaire
Il y a quelques mois, Nintendo a déclaré que 160.000 comptes avaient été la cible d’une vaste tentative de piratage.
En réponse à cet incident, le constructeur de consoles de jeux vidéos a pris la décision de désactiver la possibilité de se connecter à un compte Nintendo via un Nintendo Network ID (NNID).
Nintendo affirme que des identifiants et des mots de passe « obtenus illégalement par d’autres moyens que son service » sont utilisés depuis début avril pour accéder aux comptes des clients de la firme internationale.
De quoi donc refroidir les joueurs de la firme japonaise…
Pendant toute la durée de la faille, les pirates ont pu accéder au pseudonyme, à la date de naissance, au pays d’origine et à l’adresse e-mail de nombreux utilisateurs. Certains comptes ont même fait l’objet d’achats frauduleux.
Nintendo recommande désormais à tous les utilisateurs d’activer l’authentification à deux facteurs. Il est dommage de ne pas l’avoir simplement imposé il y a bien longtemps…
De manière générale, nous vous recommandons chaudement d’utiliser cette mesure de sécurité pour tous vos identifiants en ligne.
Comment Nintendo a géré la crise ?
Nintendo a réagi en mettant en place la réinitialisation des mots de passe pour l’ensemble des comptes concernés, et a, dans la foulée désactivé la possibilité de se connecter à un compte Nintendo via un NNID.
Ces anciens NNID étaient utilisés pour les Nintendo 3DS et Wii U. La dernière console Switch de Nintendo utilise un système de comptes Nintendo plus récent, qui jusqu’à présent pouvait être lié à ces anciens comptes.
Les utilisateurs concernés par le piratage ont également été avertis par e-mail, en précisant que l’utilisation d’un même mot de passe pour un NNID et un compte Nintendo expose le compte à des dépenses frauduleuses sur les stores en ligne de Nintendo.
Le constructeur demande aux utilisateurs concernés par ces dépenses de contacter la société afin qu’elle puisse enquêter sur l’historique des achats et les annuler.
Malheureusement, ces avertissements de la firme japonaise sont arrivés un peu tard, soit près de 15 jours après les premiers signalements de piratage.
Comment rendre le jeu vidéo plus sécurisé ?
Cette violation de données a mis en lumière un problème qui ne concerne pas que Nintendo, mais tout l’univers du gaming.
Les trois consoles de la génération actuelle ne permettent pas de surveiller les connexions aux comptes. Les consoles de la prochaine génération devraient logiquement proposer cette option, notamment la nouvelle console de Sony, la PS5.
Actuellement, vous pouvez être alerté d’une activité frauduleuse sur votre compte via une alerte email… et c’est à peu près tout.
Pas très rassurant, non ? Rappelons que le piratage a eu lieu début avril, et les demandes de réinitialisation de mot de passe émises par Nintendo n’ont eu lieu que deux semaines plus tard. Il est difficile de parler ici de véritable sécurité des données à notre avis…
Comme évoqué plus haut, le problème ne se pose pas que pour Nintendo. Plus la technologie avance, plus le jeu vidéo se digitalise, et plus la valeur des comptes des utilisateurs augmente.
Il est donc logique que la sécurisation de nos données suive cette évolution. À l’ère du tout numérique où la question de la sécurité des données est dans tous les esprits, la mission ne semble pas insurmontable pour le monde du gaming.