Recevez chaque jour toute l'actualité du numérique

x

Nintendo cible d'une cyberattaque, 300 000 comptes utilisateurs piratés

Hack of the week Alors que la société japonaise Nintendo a été victime de hackers au début du mois d’avril, le nombre de comptes utilisateurs attaqués est bien plus grand que les premiers chiffres avancés. Nintendo, qui évoque désormais 300 000 comptes affectés, a commencé à rembourser les joueurs qui ont vu des sommes indûment prélevées sur leur compte.
Twitter Facebook Linkedin Flipboard Email
×

Nintendo cible d'une cyberattaque, 300 000 comptes utilisateurs piratés
Nintendo cible d'une cyberattaque, 300 000 comptes utilisateurs piratés

Nintendo a plus de visibilité sur la cyberattaque qui a touché ses serveurs au début du mois d’avril. La société japonaise s'était livrée quelques semaines plus tard à une première estimation de 160 000 comptes utilisateurs piratés. Le 9 juin, elle a indiqué dans un communiqué que 140 000 comptes supplémentaires sont concernés. Le nombre de comptes affectés avoisine donc les 300 000. L'entreprise a tenu à préciser que cela représente moins de 1% du nombre total de comptes.

C'est le système Nintendo Network ID qui a été pénétré. Il permet aux joueurs de gérer leurs comptes sur les anciennes consoles de jeu de l'entreprise, la Wii U et la 3DS. C’est par ce biais que les hackers ont atteint Nintendo Accounts, un système distinct système qui permet d’acheter les jeux en ligne. Dans le détail, ce sont des informations personnelles comme le nom de famille du titulaire du compte, son adresse e-mail, sa date de naissance et son pays de résidence qui ont été compromises. La société a précisé avoir bloqué ces comptes et informé ses clients afin qu’ils procèdent à la réinitialisation de leur mot de passe.

Des prélèvements anormaux repérés par les utilisateurs

Si le piratage a été rendu public au début du mois d’avril, certaines anomalies ont été constatées dès le mois de mars. Des utilisateurs, dont le nombre exact n’est pas précisé, ont relevé des prélèvements anormaux sur leur compte bancaire. Sur Twitter, Nintendo avait alors conseillé à ses membres d’activer l'authentification à deux facteurs – en passant par exemple par l’application Google Authenticator – sans en préciser la raison.

 

 

La société japonaise a admis, deux semaines plus tard, avoir été victime d’une cyberattaque. Nintendo indique que très peu de transactions frauduleuses ont eu lieu (mais sans donner de montant précis), et qu'il a commencé à rembourser les utilisateurs concernés. L'entreprise assure aussi que les données bancaires des utilisateurs n'ont pas pu être dérobées.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media