Un caso di hackeraggio rischia di gettare nel panico la comunità dei videogiocatori. Venerdì è infatti arrivato un annuncio da parte di Nintendo, che ha denunciato la violazione di 160mila account dall’inizio del mese di aprile. Gli hacker si sono infatti impadroniti degli ID degli utenti in maniera illegale. La compagnia nipponica ha invitato gli utenti in questione a non utilizzare più tali ID, mentre tutte le password potenzialmente violate saranno ripristinate.
La vicenda non è nuova: sono settimane che fioccano le lamentele sui social network di Nintendo. In particolare, molti appassionati di Fortnite hanno visto misteriosamente calare il numero dei V-Bucks in proprio possesso (si tratta della valuta virtuale legata al fortunatissimo titolo).
Dati personali e coordinate bancarie
Il problema non riguarda però il solo universo di Fortnite: l’assalto telematico permette infatti di entrare nel videogame con identità altrui, ma anche di prendere possesso di dati personali e sensibili. Gli hacker potrebbero infatti accedere alle date di nascita, le nazionalità e l’indirizzo degli utenti. Ma anche alle loro e-mail e soprattutto ai servizi di pagamento collegati all’account ospitato da Nintendo. In questo modo potrebbero utilizzare carte di credito o account PayPal anche all’esterno della piattaforma.
“Ci scusiamo sinceramente con i nostri clienti e parti correlate per qualsiasi inconveniente e preoccupazione. In futuro, faremo ulteriori sforzi per rafforzare i sistemi di controllo e garantire la sicurezza affinché non si verifichino eventi simili“, ha dichiarato la Nintendo in un annuncio originariamente scritto in giapponese.
Che cos’è il Nintendo Network ID?
Il Nintendo Network ID è un’identità digitale costituita da un nome utente (“username”) e da una password uniche e personali. Il suo utilizzo principale è legato alle ormai superate consolle Nintendo 3DS e Wii U. Sulla più moderna Nintendo Switch non è indispensabile registrare un Nintendo Network ID, potendo usufruire del gaming online semplicemente tramite un account virtuale legato a un indirizzo e-mail.
La Nintendo sta contattando in queste ore gli utenti personalmente interessati dall’attacco hacker, esortandoli a cambiare le loro password. In più è loro suggerito di verificare le transazioni bancarie delle ultime settimane, alla ricerca di eventuali movimenti sospetti. In questo caso è possibile ottenere un rimborso.
Un rimedio contro eventuali simili attacchi in futuro è costituito dalla cosiddetta “two-factor authentication“. Si tratta di un sistema con un doppio controllo di sicurezza: molto spesso, dopo l’inserimento della propria password, la Nintendo invia un secondo codice tramite un sms o un’altra app. L’utente avrà quindi la ragionevole certezza di accedere al suo profilo solo dopo un controllo incrociato con il dispositivo mobile in proprio possesso.
