Account Nintendo compromessi? Ecco cosa sta succedendo in questi giorni

21 Aprile 2020 22

Nel corso degli ultimi giorni si sono moltiplicate le segnalazioni di accessi non autorizzati - o tentativi d'accesso - per diversi account Nintendo. Su Twitter, Reddit e sul forum di ResetEra, utenti di tutto il mondo hanno riportato la propria esperienza, riferendo di essere stati vittime del furto delle proprie credenziali d'accesso. In alcuni casi sono stati segnalati anche acquisti non autorizzati effettuati tramite i metodi di pagamento collegati al proprio account Nintendo.

Ma cosa sta succedendo esattamente? Al momento non ci sono molti dettagli ufficiali sulla vicenda, in quanto la casa di Kyoto non si è ancora espressa in merito, tuttavia sembra davvero che la società sia stata a sua volta vittima di un attacco che potrebbe aver esposto i dati dei suoi utenti.

Un primo segnale di ciò è arrivato dalla pubblicazione di alcuni tweet da parte degli account internazionali di Nintendo (incluso quello europeo) nel quale veniva ricordato come effettuare l'attivazione dell'autenticazione in 2 passaggi. Questa permette di annullare il rischio di accessi non autorizzati, dal momento che occorre dare una conferma tramite l'app Google Authenticator (ve ne abbiamo parlato l'utlima volta nel 2017; non è più stata aggiornata da quel tempo).

Il tweet, che potete trovare qui sopra, è passato inosservato, in quanto è stato considerato come il solito promemoria che ciclicamente viene ripetuto per ricordare agli utenti dell'esistenza di questa possibilità. Pare però che non fosse questo il caso, dal momento che, appena pochi giorni dopo la pubblicazione dei tweet sugli account internazionali, sono cominciate le segnalazioni riguardo i tentativi d'accesso non autorizzati.

Insomma, sembra che Nintendo fosse in qualche modo a conoscenza della possibile fuga di dati, ma abbia preferito agire con una campagna a basso impatto mediatico, confidando nell'attivazione dell'autenticazione in 2 passaggi solo sulla base di un semplice suggerimento.

In attesa di scoprire l'entità dell'attacco, il numero di account coinvolti e - soprattutto - quale è stato il bersaglio degli attaccanti (hanno bucato un database di Nintendo? quello di un partner?), non ci resta che consigliarvi di modificare la password del vostro account e di procedere all'attivazione dell'autenticazione in 2 passaggi. Qui di seguito vi riportiamo la procedura completa da seguire, così come appare sul sito ufficiale di Nintendo, e i link per il download di Google Authenticator:

ACCOUNT NINTENDO: COME ATTIVARE L'AUTENTICAZIONE IN 2 PASSAGGI

  1. Apri la pagina web https://accounts.nintendo.com e accedi al tuo account Nintendo.
  2. Seleziona "Impostazioni di accesso e sicurezza", poi scorri verso il basso fino alla sezione "Verifica in due passaggi" e fai clic su "Modifica".
  3. Fai clic su "Attiva verifica in due passaggi".
  4. Fai clic su "Invia" per ricevere un codice di verifica all'indirizzo e-mail mostrato.
    • Se l'indirizzo e-mail è errato, fai clic su "Cambia" accanto a "Indirizzo e-mail" nel menu impostazioni alla voce "Informazioni utente" per cambiarlo.
  5. Inserisci il codice di verifica che hai ricevuto nell'e-mail, poi fai clic su "Invia".
  6. Installa l'app Google Authenticator sul tuo dispositivo smart.
    • Si tratta di un'app gratuita, disponibile attraverso Google Play (Android) e l'App Store (iOS).
  7. Usa l'app del dispositivo smart per scansionare il codice QR mostrato sulla schermata del tuo account Nintendo.
  8. Un codice di verifica a 6 cifre comparirà sul tuo dispositivo smart. Inserisci il codice di verifica nel campo sotto il passaggio 3 nella schermata dell'account Nintendo, poi seleziona "Invia".
  9. Comparirà una lista di codici di backup. Fai clic su "Copia" per copiare tutti i codici, poi incollali in un posto sicuro.
    • Se non hai accesso all'app Google Authenticator, un codice di backup sarà richiesto per accedere. Assicurati di conservarli in un posto sicuro.
    • Puoi usarli (ognuno una sola volta) se non hai accesso all'app Google Authenticator.
  10. Fai clic su "Codici di backup salvati" e poi su "OK".
    • Una volta impostata, puoi tornare alla sezione "Impostazioni della verifica in due passaggi" per rivedere i codici di backup e rimuovere la restrizione in due passaggi.

22

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
RiccardoC

uau! finalmente hanno aggiunto in Google Authenticator una funzione che in altri prodotto open source (tipo FreeOTP+ per esempio) esiste più o meno da sempre!

RiccardoC

concordo, sull'app della banca preferisco la sicurezza alla comodità

Srnicek

Io ho pin E otp per l'accesso sia da web sia da app obbligatorio (ma io l'avevo impostato già da prima), più otp a conferma di ogni operazione, addirittura per i bonifici l'otp è generato diversamente da quello usato per l'accesso e per le operazioni normali. Sembra macchinoso ma in realtà è roba di pochi secondi, certo meno immediato dell'approvazione tramite impronta ma personalmente mi trovo meglio così.

RiccardoC

io ho PIN O OTP, e l'OTP serve solo se accedi dal web; nel mio caso con l'impronta potevi fare tutto, ci ho fatto anche un bonifico da 20mila euro...

Srnicek

Sì, anche sulla mia app volendo potrei impostare l'accesso con l'impronta (non so se anche l'autorizzazione delle operazioni) ma ho preferito rimanere con pin+otp.

spino1970

A me li turba ancora :D

dickfrey

Confermo, fatto anche io

Tizio

A chi può servire in realtà, funziona anche su Microsoft Authenticator, che ha il salvataggio su cloud dei dati.
Sul sito Nintendo basta seguire la semplice procedura mentre su Microsoft Authenticator, andando nell'impostazione aggiunti altro account, scansionare il QR code generato da Nintendo.
Voi potrete usare Microsoft Authenticator mentre Nintendo pensa che usiate quello di Google.

Luke_Friedman

"Insomma, sembra che Nintendo fosse in qualche modo a conoscenza della possibile fuga di dati, ma abbia preferito agire con una campagna a basso impatto mediatico, confidando nell'attivazione dell'autenticazione in 2 passaggi solo sulla base di un semplice suggerimento."

Falso. Segnalazioni intense da questo fronte ci sono dall'inizio di marzo, su Reddit ci sono molte lamentele e molti avvisi decisamente prima del 9 aprile.

RiccardoC

curiosamente la mia banca è differente; ha messo su un sistema per cui sono riusciti a trasformare il 2FA, in 1FA, poiché con l'impronta digitale, se vuoi, fai tutto (ma non c'è nessun warning se lo setti così). Dato che con l'impronta digitale sblocco il cell, io ho lasciato in PIN... E cmq in questo periodo soprattutto la verifica del PIN va veramente da schifo

RiccardoC

io sì, li ricopio e so benissimo dove li ho salvati...

RiccardoC

tendenzialmente anche io, ma non su quelli che ritengo "non appetibili" (più la fatica che il gusto); non pensavo che lo fosse l'account nintendo, ma nel dubbio ho attivato il 2FA anche per quello.
P.S: io su android uso FreeOTP+, open source, mai un problema ed un'interfaccia che mi piace molto (con possibilità di export per farti un backup)

Ardral

nono fai bene e non sei l'unico. Infatti a me l'unico che hanno fregato è netflix che appunto...non ha l'autenticazione in due passaggi.

Srnicek

Idem, ho il doppio accesso su tutto, in banca l'ho fatto da molto prima che diventasse obbligatorio, per molti invece viene visto come uno sbattimento in più, una mia amica non è più entrata nel suo home banking pur di non attivare l'accesso tramite OTP.

Giulk since 71'

Sarò malato io, ma ogni account che ho, di qualunque genere, se possibile la prima cosa che faccio è attivare la verifica a due passaggi, di solito con codice OTP generato da app ( Microsoft Authenticator ) o via sms, mail

Qui la colpa potrebbe essere anche di Nintendo, ma certo che c'e gente che si mette come password flat il nome con l'anno di nascita, insomma se la cerca proprio

ghost

Quell'attore è un mito

TheChild

Nintendo e servizi cloud
Che amore

dici giusto. Con una giovine Milla Jovovich che ai tempi aveva turbato più di qualche mio sogno

spino1970

Direi Il Quinto Elemento di Besson

Antsm90

Da che film è tratto?

GianL

Nintendo ti prego dai la possibilità di utilizzare anche altre app di autenticazione, es. Duo che permette di associare e salvare tutti gli account nel caso si cambi / formatti telefono senza doversi scrivere codici di backup.
Se proprio vuoi esagerare fai riassociarsi il telefono con QR ma ti prego, non i codici di backup.

https://uploads.disquscdn.c...

The Witcher: Monster Slayer arriva su Android e iOS: lo abbiamo provato

WRC 10 arriva a settembre: tutte le novità e una breve anteprima

Recensione Ratchet & Clank: Rift Apart. La next gen da un’altra dimensione

Horizon Forbidden West: c’è molto passato in questo futuro | Editoriale