Célkeresztben a Nintendo felhasználók adatai

A Nintendo immár hivatalosan is elismerte, hogy a legnagyobb rajongói oldalát az elmúlt hetekben sorozatos támadások érték, aminek következtében felhasználói fiókok váltak kiszolgáltatottá.
 

Július elején a Ubisoft biztonsági incidense borzolta fel a kedélyeket, nem is alaptalanul. Akkor ugyanis 58 millió felhasználó adata került veszélybe, mivel az elkövetők hozzáférést szereztek a vállalat egyik felhasználói adatokat tároló adatbázisához. A támadás következtében felhasználónevek, kódolt jelszavak valamint e-mail címek kerültek illetéktelen kezekbe. Mostanra viszont már az is bebizonyosodott, hogy az elmúlt hetekben nem kizárólag a Ubisoftnál bekövetkező incidens sodorta veszélybe a játékos kedvű felhasználók adatait: a Nintendo legnagyobb rajongói oldala, a "Club Nintendo" is célkeresztbe került.

A Nintendo közleménye alapján kijelenthető, hogy a rajongói oldal és a Ubisoft esetében bevetett támadói módszerek jelentősen eltértek. Míg az utóbbi esetében egy adatbázishoz szereztek hozzáférést az elkövetők, addig a Nintendonál nem ez volt a helyzet. A támadók ugyanis a felhasználói fiókokat közvetlenül hackelték egy olyan lista alapján, amely felhasználóneveket és jelszavakat tartalmazott. A Nintendo szerint ez a lista nem a cég adatbázisából származott. Valószínűsíthető, hogy a bejelentkezési adatokat az elkövetők más rendszerekből zsebelték be, majd megpróbáltak azokkal visszaélni.

A nemkívánatos bejelentkezési kísérletek június 9-én vették kezdetüket, de akkor még ez nem tűnt fel senkinek. Aztán egyre több próbálkozás történt: a Nintendo végül 15,5 millió kísérletet regisztrált, amelyek közül egészen pontosan 23.926 alkalommal sikerült ténylegesen bejelentkezniük az elkövetőknek. Tehát több mint 20 ezer regisztrált személy adata vált kiszolgáltatottá. A támadók nevekhez, lakcímekhez, telefonszámokhoz és e-mail címekhez is hozzáfértek.

Felmerülhet a kérdés, hogy miért tartott majd egy hónapig a támadások felismerése. A cég szerint ennek oka az elkövetői módszerekben keresendő. A támadók ugyanis hetekig nagyon visszafogottan végezték a tevékenységüket, mígnem múlt kedden hirtelen olyan nagy mennyiségben következtek be sikertelen bejelentkezések, hogy az már feltűnt a biztonsági eszközöknek, illetve a szakembereknek.

"Június 9 óta voltak szórványos bejelentkezési kísérletek, azonban a problémáról csak július 2-án szereztünk tudomást, amikor a próbálkozások tömegessé váltak" - nyilatkozta Yasuhiro Minagawa, a vállalat szóvivője. A Nintendo az érintett felhasználók e-mailes kiértesítését már megkezdte, és a problémás felhasználói fiókokat felfüggesztette. A hírek szerint a legtöbb kompromittált fiók japán felhasználókhoz tartozik.