A mundialmente famosa Nintendo, criadora de jogos como Super Mario, foi o mais recente alvo de um ataque cibernético. No último dia 24, a empresa japonesa confirmou o vazamento de dados de mais 160 mil contas de usuários foram invadidas. E pior: usadas indevidamente.
A confirmação da empresa ocorreu após o crescente número de relatos de “atividades suspeitas” nas contas pessoais dentro do portal da Nintendo. De acordo com as denúncias, a maioria delas veiculadas nas redes sociais Twitter e no Reddit, pessoas não autorizadas tiveram acesso as contas das vítimas e teriam usado os cartões de pagamento conectados às contas para comprar produtos digitais nas lojas online da Nintendo. Há relatos de compras do chamado V-Bucks, a moeda usada no jogo Fortnite.
NNID
Segundo a companhia, os ataques ocorreram na Nintendo Network ID (NNID), que é a forma mais antiga de login para a plataforma de serviços da empresa. Ela era usada nos consoles Nintendo 3DS e WiiU, ambos já descontinuados para jogos em rede pela empresa. Hoje, o único acesso é por meio de uma conta da Nintendo e é usada exclusivamente para jogos do console Nintendo Switch.
Mas como funciona esse acesso? O NNID permite o acesso a uma conta Nintendo e é usado como uma opção de login. É mais ou menos o que acontece quando usamos as contas do Facebook e Google ao instalar um aplicativo no smartphone. Caso os invasores acessem o NNID vinculado, é possível que criminosos tenham acesso aos dados de meios de pagamento.
A Nintendo não forneceu mais detalhes sobre como os invasores acessaram as contas do NNID, exceto dizendo que foram “obtidos ilegalmente por outros meios que não o nosso serviço”. Agora, desativou a capacidade de fazer login em uma conta Nintendo usando o NNID. Não há informações se existem contas de brasileiros na lista de vazamentos.
Games
Não é a primeira vez que a indústria de game é alvo de ataques cibernéticos e, consequentemente, de vazamento de dados.
Um dos casos mais famosos aconteceu em 2011 contra a plataforma de jogos da Sony, a PSN. Na ocasião, mais de 70 milhões de registros foram afetados – muito embora há quem defenda que o número teria sido menor, algo em torno de 32 milhões de conjunto de dados pessoais. Por conta do ataque, a rede foi suspensa por alguns meses para a realização de reparos.