Au cours des dernières semaines, des joueurs du monde entier se sont aperçus d'accès illégitimes à leurs comptes en ligne (lié à leur Nintendo Switch par exemple). Après avoir reconnu ces activités suspectes, le constructeur japonais vient de reconnaître l'étendue des dégâts.
À lire aussi : Nintendo va augmenter la production de Switch pour faire face aux ruptures
Dans un long message publié sur son site officiel japonais, Nintendo est revenu sur l'affaire des piratages des comptes Nintendo subis par certains de ses utilisateurs.
La firme de Kyoto confirme que des identifiants et des mots de passe appartenant à des utilisateurs de ses services en ligne ont été obtenus illégalement. Nintendo précise à ce propos qu'environ 160.000 comptes ont été touchés et que les pirates ont potentiellement obtenu les informations personnelles suivantes des utilisateurs :
- Pseudonyme
- Date de naissance
- Pays/Région
- Adresse e-mail
- Nom complet
- Sexe
Pour ce qui est des données de carte bleue, Nintendo affirme qu'elles ne font pas partie des informations qui ont pu être obtenues illégalement. En revanche, le constructeur précise qu'en accédant aux comptes, les pirates ont dans certains cas pu faire des achats sur l'eShop ou le My Nintendo Store (à l'aide des données de carte bleue ou Paypal enregistrées).
En France, Nintendo n'a pas relayé le nombre de comptes concernés. Il a en revanche fait un rappel de la situation, expliqué les mesures prises en réponse à ces piratages et donné des conseils en matière de sécurisation des comptes :
Voici les dernières informations concernant les récents incidents impliquant des accès non autorisés à certains comptes Nintendo.
Nous poursuivons notre enquête à ce sujet, et souhaitons assurer à nos utilisateurs qu'il n'y a à l'heure actuelle aucun élément indiquant que nos bases de données, serveurs ou services aient pu être compromis. Dans le cadre de notre enquête, nous avons également suspendu la possibilité de se connecter à un compte Nintendo en utilisant un identifiant Nintendo Network. Toutes les autres options demeurent disponibles.
De plus, nous avons par mesure de précaution réinitialisé les mots de passe des utilisateurs pour lesquels nous avons des raisons de croire qu'une connexion non autorisée à leur compte a pu avoir lieu. Les utilisateurs concernés en seront bientôt informés par e-mail.
Et enfin, nous continuons à recommander fortement à nos utilisateurs de paramétrer l'authentification en deux étapes pour leur compte Nintendo.
Quant aux utilisateurs remarquant des activités suspectes sur leur compte, nous leur recommandons de suivre les étapes détaillées dans notre article relatif au processus de récupération d'un compte Nintendo.
Pour la suite de l'enquête, et afin de décourager les futures tentatives de connexions non autorisées, nous ne ne révélerons aucune autre information sur les méthodes employées pour obtenir un tel accès frauduleux.
Nous présentons à tous nos clients nos plus sincères excuses pour les désagréments occasionnés, et nous vous assurons que nous continuons à tout mettre en oeuvre pour préserver la sécurité des données de tous nos utilisateurs.
Il est donc vivement recommandé d'activer l'authentification en deux étapes pour protéger au maximum son compte Nintendo. Cette affaire n'a en tout cas certainement pas fini de faire parler d'elle.
Avez-vous remarqué un piratage de votre compte Nintendo ? Si oui, des achats illégaux ont-ils été faits depuis votre compte ? Si vous avez été contactés par Nintendo à ce sujet, que disait le message ? Ce type d'affaire peut-il vous dissuader d'utiliser les services en ligne de Nintendo à l'avenir ? Dites-nous tout dans les commentaires ci-dessous ?