(Uppdaterad) Nintendo-konton hackas – slå på tvåstegsverifiering idag

Posted by Av Mikael Anderberg 4 år sedan 7 minuters läsning
Nintendo

Det rapporteras allt mer om hur Nintendo-konton hackas och utnyttjas av cyberkriminella. Om du inte har aktiverat tvåstegsverifiering så bör du omedelbart göra det.

Uppdaterad 2020-06-09: Upp till 300 000 konton hackade

Nintendo bekräftade initialt att hela 160 000 konton hackats. Nu kommer uppgifter om att den siffran nästan fördubblas till 300 000 hackade konton – en extrem ökning som exponentiellt ökar skadan som kan ha uppstått.

Det är webbsajten Eurogamer som rapporterar ökningen. I sin rapport skriver sajten även att Nintendo vidhåller att hackarna sannolikt inte har kommit åt företagets databaser, servrar eller tjänster på något vis.

Nintendo säger att de fortsätter arbeta för bättre säkerhetsrutiner och säkerhetslösningar som ska skydda användarnas data. Speljätten har även gått ut med en ursäkt till alla drabbade.

Nintendo vidhåller att de tror inloggningsuppgifterna kommer från en tredjepart.

Uppdaterad 2020-04-25: Nintendo bekräftar – 160 000 konton hackade

Nintendo har bekräftat att cirka 160 000 konton har hackats eller blivit åtkomna av obehöriga på något vis.

I ett uttalande på sin japanska webbsajt bekräftar Nintendo händelserna och de har idag stängt ner Nintendo Network ID medan utredningen om hackerattackerna på går.

Enligt Nintendo använder Nintendo Network ID (NNID), vilket är login-systemet som främst användes för Nintendo 3DS och Wii U när de hade sin storhetstid. Idag har Nintendo flera andra vägar att logga in på ett konto, bland annat via mejl och lösenord.

Problematiken den här gången ligger i att NNID kan länkas till ett Nintendo-konto och när det sker kan hackare nyttja den vägen för att komma åt konton.

Nintendo uppmärksammar också att den som använt samma lösenord till både NIND och som lösenord för Nintendo-kontot är riskzonen för att hackare ska kunna köpa saker via inlagt betalkort eller Paypal-konto – vilket förklarar varför en del användare blivit av med pengar från sina konton.

Det är starkt rekommenderat att använda TVÅ lösenord – ett till NIND och ett för inloggning til Nintendo-konto via mejl.

Alla användare som drabbats av hackerköp och som uppmärksammat detta på sina betalkort/bankkonton uppmanas att kontakta Nintendo för att få köpen avbrutna och återbetalda.

Uppgifterna som hackarna kommit över är bland annat:

  • Fullständiga namn
  • Kön
  • Födelsedatum
  • E-postadresser

Däremot har hackarna INTE kommit åt betalkortsinformation eller inloggningsuppgifter till Paypal-konton.

Eftersom händelserna är så nya kommer artikeln uppdateras regelbundet med ny information när det finns.

Ursprunglig artikel om hackade Nintendo-konton

Hackare har Nintendo-konton i siktet. Flera användare har på senare tid rapporterar till webbsajten Zdnet att de förlorat åtkomsten till sina konton.

De riktade attackerna ska ha börjat kring mitten på mars och nått en högstanivå runt den 18-19 april.

I vissa fall säger sig en del användare ha förlorat pengar då hackarna ska ha använt övertagna Nintendo-konton för att köpa digitala valutan V-Bucks i spelet Fortnite.

My nintendo acc got hacked a few weeks ago but I caught it fast enough, and my bf’s account just got hacked yesterday. This has been happening to a ton of people and most cases result in $100+ charges for fortnite currency.. Would highly suggest setting up 2factor ASAP

@cillia på Twitter

Det är oklart vad hackarna gör med den digitala valutan, men sannolikt säljer de vidare till tredjepart till låga priser.

Lästips: Gratis V-Bucks till Fortnite – så enkelt blir du lurad

Andra uppgifter pekar på att hackarna köpt hela spel på de drabbades konton.

Det är viktigt att du aktiverar tvåstegsverifiering till ditt Nintendo-konto för att skydda det mot hackare. Det är ett extra lager med skydd som hindrar obehöriga från att logga in på ditt konto även om de har rätt användarnamn och lösenord.

Aktivera tvåstegsverifiering på Nintendo-kontot idag

Så här aktiverar du tvåstegsverifiering på ditt Nintendo-konto:

  1. Logga in på ditt konto hos Nintendo (accounts.nintendo.com)
  2. Välj ”Sign-in and security settings” i högermenyn
  3. Klicka på ”2-Step Verifications Settings”
  4. Ställ in tvåstegsverifiering genomn att följa instruktionerna

När allt är klart har du ett skyddat konto som inte kan användas även om ditt lösenord läcker ut.

Noter att inställningen av Nintendos tvåstegsverifiering kräver att du verifierar dig behörig till din sparade mejladress. Du får en kod skickad till dig som du först matar in som en del av processen; därefter kan du ställa in en Authenticator-app för att ta emot engångskoder.

Tänk på att ALDRIG använda samma lösenord på två ställen och använd alltid tvåstegsverifiering där du kan. Speciellt viktigt är det på ditt mejlkonto och sociala medier.

Inloggningsuppgifter kan ha läckt från andra sajter

Det är oklart idag exakt hur hackarna gjorde för att få åtkomst till alla konton.

Mest troligt är att inloggningsuppgifter läckt via andra sajter och databaser, och att hackarna provat dessa hos Nintendo. En del användare säger dock att de har unika lösenord för sitt Nintendo-konto, och att lösenorden är för komplexa för attacker av typen brute-force.

Det återstår att se hur Nintendo svarar på hackerattackerna (om överhuvudtaget) och om speljätten bemödar sig att kolla från sin sida vad som händer.

Artikeln uppdateras löpande när mer information finns.

Taggar
Mikael Anderberg
Visa fler artiklar
Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.
Skribent