- Η προσμονή για την επόμενη κονσόλα της Nintendo: Μια νέα εποχή στα παιχνίδια - 19 Σεπτεμβρίου 2024
- Η Nintendo και το Pokémon καταθέτουν αγωγή κατά του Palworld - 19 Σεπτεμβρίου 2024
- Gameplay trailer για το Arsene Lupin: Once A Thief - 19 Σεπτεμβρίου 2024
” Τα logins των καταναλωτών διακυβεύονται συνεχώς και αυτό είναι ένα μικρό κομμάτι ενός πολύ μεγαλύτερου οικοσυστήματος “, λέει η εκπρόσωπος της SpyCloud, Julia Kisielius. H Nintendo πρόσφατα ανακοίνωσε ότι περισσότεροι από 160.000 λογαριασμοί της είχαν παραβιαστεί διαρρέοντας προσωπικές πληροφορίες χρηστών, χάρη σε μια παραβίαση που ανακάλυψε η εταιρεία έρευνας και ασφάλειας SpyCloud.
Η SpyCloud είπε ότι οι παραβιασμένοι λογαριασμοί Nintendo πωλούνται στο dark web έναντι 35 $ , λόγω της αυξημένης ζήτησης για τις κονσόλες Switch της Nintendo. Οι ερευνητές της SpyCloud διαπίστωσαν ότι ένας χάκερ εκμεταλλεύτηκε αυτό που είναι γνωστό ως “credential stuffing“, μια τεχνική για γρήγορο έλεγχο κλεμμένων logins . Το λογισμικό, το οποίο ονομάστηκε από την SpyCloud ως “Nintendo Checker“, είναι μια πολύ περίπλοκη διαδικασία, γραμμένη για Microsoft Windows που μπορει να ελέγξει χιλιάδες συνδέσεις μέσα σε λίγα λεπτά για να βρεθουν τα σωστά στοιχεία πρόσβασης. «Εργαλεία όπως αυτό επιτρέπουν στους εγκληματίες να ελέγχουν μεμονωμένους λογαριασμούς», δήλωσε η διευθύντρια μάρκετινγκ προϊόντων της SpyCloud και εκπρόσωπος της Julia Kisielius στο TheWrap. «Είναι κοινή πρακτική για τους εγκληματίες να λαμβάνουν μια λίστα κωδικών πρόσβασης που προήλθαν από προηγούμενη παραβίαση δεδομένων και στη συνέχεια, να τα επεξεργάζονται με έναν συγκεκριμένο τύπο crimeware λογισμικού για να προσπαθήσουν να συνδεθούν γρήγορα σε λογαριασμούς χρηστών».
Μία από τις πιο ευάλωτες επιλογές σύνδεσης λογαριασμού, το ξεπερασμένο Nintendo Network ID, επηρεάστηκε περισσότερο και η Nintendo επέλεξε να το κλείσει εντελώς. «Όλες οι άλλες επιλογές για σύνδεση σε έναν λογαριασμό Nintendo παραμένουν διαθέσιμες», διευκρίνισε η Nintendo. Η Nintendo είπε επίσης ότι ειδοποίησε αμέσως όλους τους επηρεαζόμενους χρήστες για την παραβίαση του λογαριασμού τους και τους ενθάρρυνε να αλλάξουν τους κωδικούς πρόσβασης και να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων.
«Ζητούμε συγγνώμη για την ταλαιπωρία και τις ανησυχίες που προκαλούνται στους πελάτες μας και θα συνεχίσουμε να εργαζόμαστε σκληρά για να διασφαλίσουμε την ασφάλεια των δεδομένων των χρηστών μας», δήλωσε η Nintendo την περασμένη εβδομάδα.
H SpyCloud παρακολουθεί τακτικά την κυκλοφορία στο διαδίκτυο και τις συνδέσεις για μεγάλες εταιρείες, προειδοποιώντας τους εάν τα δεδομένα ενδέχεται να παραβιαστούν. Μάλιστα η Nintendo δεν είναι ένας από τους πελάτες της. Το λογισμικό Nintendo Checker που εξετάστηκε κωδικοποιήθηκε σε γλώσσα προγραμματισμού που χρησιμοποιείται από τους περισσότερους υπολογιστές με Windows. Είχε μερικά μοναδικά χαρακτηριστικά που υποδηλώνουν ότι ο δημιουργός του ήταν ένας έμπειρος εγκληματίας, δήλωσε η Kisielius.
«Έχουμε δει στοιχεία που υποδηλώνουν ότι αυτό το άτομο εμπλέκεται και σε άλλες εγκληματικές δραστηριότητες και έχουμε ήδη διαβιβάσει τα πορίσματά μας στις αρχές», δήλωσε τέλος η Kisielius. Υπήρχε επίσης ένα πολύ εξελιγμένο και ασυνήθιστο χαρακτηριστικό – ένα “kill switch” που βρίσκεται στον κώδικα και επιτρέπει στον δημιουργό του να σβήσει το πρόγραμμα από οποιονδήποτε υπολογιστή σε λειτουργία σε δευτερόλεπτα χωρίς να αφήσει ούτε ένας ίχνος! Το πρόγραμμα ήταν επίσης κωδικοποιημένο ώστε να είναι εξαιρετικά ανθεκτικό στις προσπάθειες εντοπισμού σφαλμάτων ή στην αντιμετώπιση προβλημάτων.
