V teku obširna kampanja vdiranja v Nintendove uporabniške račune
Jurij Kristan
23. apr 2020 ob 12:52:32
Število vdorov v Nintendove uporabniške račune, ki so v porastu že kakšen mesec, je v preteklih dneh doseglo vrhunec. Očitno gre za organizirano dejavnost, katere namen je kraja vezanih denarnih sredstev. Iz Nintenda svetujejo rabo dvostopenjske avtentikacije, toda točni načini dostopa zlikovcev še niso povsem jasni.
Nemalo uporabnikov Nintendovih konzol Switch je zadnji vikend v epoštnem nabiralniku pričakalo neprijetno sporočilo, da so v njihov uporabniški račun (Nintendo Account) vstopali neznanci. Tisti, ki so imeli nanj vezana plačilna sredstva, so v njih naleteli na zevajočo luknjo, saj so jo nepridipravi običajno podurhali z več sto evri v nagrabljenih Fortnitovih novcih V-Bucks, kodah za igre, ali kateri drugi obliki premoženja, ki jo je mogoče prenesti z računa. Prve vdore te sorte so zabeležili že marca, toda sodeč po pritožbah na socialnih omrežjih je njihova množina v zadnjih dneh dosegla vrhunec.
Ta hip še ni povsem jasno, ali gre zgolj za odločno rabo drugod ukradenih podatkov (credential stuffing) ali pa so malopridneži nemara celo našli kakšno varnostno slabost v Nintendovem sistemu avtentikacije, saj nekateri oškodovanci trdijo, da je do vdorov prišlo še po menjavah gesel z močnejšimi. Japonski velikan se je v torek zganil in potrdil, da preiskuje dogajanje; svetoval je menjavo gesel in takojšnji vklop dvostopenjskega preverjanja pristnosti. Obenem kaže uporabiti tudi zmožnost pregleda zgodovine dostopov do posameznikovega uporabniškega računa.
O kakšni luknji v svojem sistemu Japonci ne govorijo, velja pa opozoriti na dejstvo, da je v primeru vezave dostop v račune mogoč tudi skozi starejši sistem avtentikacije, ki se uporablja za omrežne funkcije konzol Wii U in 3DS: Nintendo Network ID. Zaradi raznih omejitev v moči gesel in drugih varovalnih elementih gre za varnostno šibkejšo opcijo, ki jo je obenem križ odklopiti od Switchevega računa. In ker ta hip še vedno ne vemo natančno, kako je pridaničem uspela takšna množica vdorov, nemara ni napak z Nintendo accounta vsaj začasno razvezati PayPal računa ali kreditne kartice.
Posodobitev (24. 4.): iz Nintenda so v petek potrdili, da je prizadetih kar okoli 160.000 uporabniških računov. Glavna smer napada naj bi bil res arhaični sistem Nintendo Network ID, kjer so zato že onemogočili povezavo z Nintendo Accountom in samodejno spremenili gesla. Drugih ranljivosti v svojem sistemu pa zaenkrat niso našli.