Agli hacker non sfugge niente, neanche gli account dei giocatori su console.
È ufficiale, Nintendo ha dichiarato che 160.000 account dei suoi giocatori registrati sono stati violati. Ad alcuni di questi è stato rubato denaro di gioco (come i V-Buck) mentre altri sono stati utilizzati per fare acquisti indesiderati. Inoltre, tutte le informazioni personali dei più di 150.000 account sono finite nelle mani dei cybercriminali colpevoli di questo attacco.
Che cos’è successo esattamente? Come sono riusciti i cracker a violare così tanti account e perché hanno scelto Nintendo come bersaglio? Ancora non è possibile rispondere con certezza a tutte queste domande, ma possiamo riassumere i dati di cui siamo in possesso e analizzarli per trarne qualche conclusione importante a livello di sicurezza informatica.
Pertanto, se hai una console e un account Nintendo, Sony o Microsoft, continua a leggere perché questo post ti interessa particolarmente. Buona lettura!
Hackerati 160.000 account Nintendo
Gli account sono stati violati accedendo illegalmente grazie alle credenziali degli NNID (Nintendo Network Identifier). Il Nintendo Network ID è un identificatore che serve per accedere ad alcuni servizi del Nintendo Network per le piattaforme 3DS e Wii U. Con questo ID e la relativa password era possibile accedere all’account Nintendo collegato e, di conseguenza, ai negozi online di Nintendo.
Parliamo al passato perché la prima risposta di Nintendo è stata quella di disabilitare il collegamento tra i due account, mentre la seconda è stata risarcire gli utenti raggirati. Il processo sarà abbastanza lungo – anche a causa delle limitazioni del servizio di assistenza dovute alla pandemia di COVID-19 – per cui se hai un account Nintendo controllalo e, se noti acquisti o movimenti sospetti, contatta il servizio clienti.
Come hanno fatto ad accedere agli account?
Questa è una domanda che suscita molta curiosità nel mondo della cybersicurezza, come ogni volta che un cyberattacco di queste proporzioni va a segno e viene ammesso pubblicamente. Sì, perché c’è una grande differenza tra hackerare il conto di un utente e quelli di più di 150.000 persone.
Nel primo caso si punta tutto sulla personalizzazione, mentre nel secondo si tratta di un attacco a tappeto, in cui il cybercriminale è riuscito ad appropriarsi delle credenziali di accesso di migliaia di utenti.
Come c’è riuscito? Vulnerabilità del sistema di sicurezza di Nintendo? Probabile, anzi, quasi sicuro, ma questa non è una novità: tutte le più grandi aziende digitali del mondo hanno avuto problemi di sicurezza a un certo punto della loro storia. Se un gruppo di cracker è bravo e ha le risorse giuste, può accedere a qualsiasi sistema. L’obiettivo della cybersicurezza non è blindare i sistemi, cosa peraltro impossibile, ma rendere la vita il più difficile possibile a cracker, truffatori e malware. Per questo, anche noi come utenti finali dobbiamo fare la nostra parte, ad esempio utilizzando password efficaci e la verifica in due passaggi.
Sicurezza degli account
Che cosa ci insegna questa storia? Innanzitutto, che neanche il mondo delle console di videogiochi e gli account dei gamer sono immuni al cybercrimine. In questo caso, l’obiettivo principale dei cracker erano valute di gioco come i V-Buck di Fortnite, il celebre titolo di Epic Games.
Poi, per quanto riguarda la sicurezza dei nostri account online, dobbiamo tristemente tornare all’ABC delle regole di “igiene digitale”… Ovvero alle password. Ecco quindi il duplice problema:
- Password deboli: troppo facili da indovinare per cracker e software di decrittazione delle credenziali di accesso.
- Mai utilizzare la stessa password per più account. Che cosa succede se un cracker ruba le password di 160.000 account e le vittime le utilizzavano anche per l’app di e-banking, l’account Google o i propri social network? In due parole: un disastro. Dato che non è possibile garantire la sicurezza completa di nessun servizio, almeno differenziamo le credenziali e le informazioni per ridurre i danni. Per questo parliamo di mitigazione dei rischi e delle perdite.
Impostare la verifica in due passaggi
Ecco finalmente uno strumento semplice ed efficace per migliorare la sicurezza di tutti i nostri account. L’hai impostata per Google o per il tuo account Nintendo? Se la risposta è no, ti consigliamo di farlo immediatamente (questa raccomandazione viene direttamente dal colosso nipponico). A questo proposito, segui le istruzioni per attivare la verifica in due passaggi per un account Nintendo. L’unica cosa che ti serve è uno smartphone su cui installare l’app Google Authenticator o un altro servizio di verifica in due passaggi.
Account sicuri su dispositivi sicuri
In conclusione, per proteggere al meglio i tuoi account di gioco:
- Segui i nostri consigli sulle password sicure.
- Separa le informazioni degli account.
- Aggiorna le credenziali
- Utilizza un password manager (come Panda Dome Passwords) per memorizzare e modificare le password.
- Utilizza la verifica in due passaggi o l’autenticazione a due fattori.
- Proteggi i dispositivi con un antivirus efficace.
Ricorda che tutti gli account sono interessanti per i cybercriminali, perché a partire da un profilo online e con alcune tecniche di ingegneria sociale possono accedere a molti altri account della stessa vittima. Quindi, non sottovalutare mai la sicurezza dei tuoi profili online, anche se si tratta di servizi secondari o che utilizzi poco spesso.
Buona navigazione e buona protezione del tuo account online!