Libero
SICUREZZA INFORMATICA

Nintendo, violati gli account di 300.000 utenti

L'azienda giapponese ammette che i dati di 300 mila utenti sono stati violati. Molti di questi hanno anche subito danni economici.

nintendo switch Fonte foto: Wachiwit / Shutterstock.com

Non sono stati 160 mila, ma ben 300 mila gli account Nintendo violati a marzo dagli hacker. Le prime stime del colosso nipponico dei videogames, infatti, sono state ampiamente smentite (e di fatto raddoppiate) dal successivo controllo. La stessa Nintendo lo ha dovuto ammettere in un comunicato ufficiale.

Nintendo ha infatti dichiarato che il numero è aumentato a seguito delle successive e più approfondite indagini. Questa ammissione, però, è tardiva tanto quanto lo fu la prima: già a marzo i primi utenti si erano lamentati del fatto che sui loro account erano stati addebitati acquisti fatti da qualcun altro, senza la loro autorizzazione. Nintendo inizialmente dichiarò in un tweet che gli utenti avrebbero fatto bene ad abilitare l’autenticazione a due fattori sui propri account, ma all’epoca non disse il perché. Evidentemente, quindi, già a inizio aprile la società aveva notato i primi movimenti strani ma ci vollero altre due settimane prima che Nintendo ammettesse che migliaia e migliaia di account erano stati utilizzati in modo improprio. Adesso arriva la verità (forse) definitiva: gli account sono stati violati, i soldi sono spariti, e il problema è molto più grosso di quanto si pensasse inizialmente.

Cosa è successo

Il problema, a questo punto, è un altro: Nintendo continua a non fornire informazioni su cosa sia successo, cioè su come gli account siano stati violati. Ancora peggio, la società giapponese afferma che gli hacker siano entrati negli account con gli ID e le password originali, che sarebbero stati rubati altrove. Oppure perché gli utenti avrebbero usato password troppo deboli. Viste le dimensioni dell'”account breach“, però, questa ipotesi sembra assai poco probabile.

La versione di Nintendo

Nell’ultimo comunicato stampa pubblicato da Nintendo si legge, ancora una volta, la versione dell’azienda: “Sebbene non vi siano prove che i database, i server o i servizi Nintendo siano stati violati e nonostante possiamo confermare che nessuna informazione sulle carte di credito siano state rubate, abbiamo adottato misure precauzionali per aiutare a proteggere i nostri clienti. Abbiamo interrotto la possibilità di utilizzare un Nintendo Network ID per accedere a un account Nintendo e abbiamo contattato tutti i clienti per i quali avevamo ragione di ritenere che gli account siano stati violati, per aiutarli ad adottare ulteriori misure per proteggersi“. Poi Nintendo non fa altro che tornare a raccomandare agli utenti di usare password robuste e di attivare l’autenticazione a due fattori. Il colosso del gaming, quindi, non ammette alcuna colpa.

TAG: