Этой весной пользователи Nintendo начали массово сообщать о том, что их учетные записи были взломаны, и неизвестные лица входили в аккаунт из самых разных стран мира. Хуже того, многие пострадавшие теряют деньги в результате таких компрометаций.

Журналисты издания ZDNet пишут, что эта волна взломов берет начало примерно в середине марта 2020 года, а в минувшие выходные она достигла своего пика. Так, в последние дни все больше пользователей получают по почте уведомления о том, что к их профилям получали доступ посторонние лица с подозрительными IP-адресами.

При этом до сих пор неясно, как именно злоумышленники взламывают аккаунты. Возможно, хакеры используют атаки типа credential stuffing, но это лишь одна из теорий. Напомню, что таким термином обозначают ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются против других. То есть злоумышленники имеют уже готовую базу учетных данных (приобретенную в даркнете, собранную самостоятельно и так далее) и пытаются использовать эти данные, чтобы авторизоваться на каких-либо сайтах и сервисах под видом своих жертв.

Однако многие пострадавшие уверяют, что использовали для своих учетных записей сложные и уникальные пароли, в том числе созданные с помощью парольных менеджеров. А значит, хакеры могут применять не только credential stuffing и перебирать наиболее распространенные комбинации учтенных данных.

Нередко пострадавшие сообщают и о потере денежных средств в результате взлома. В некоторых случаях хакеры покупают игры Nintendo за чужой счет, но чаще всего злоумышленники приобретают игровую валюту Fortnite через привязанную к профилю Nintendo карту или аккаунт PayPal.

В социальных сетях можно найти множество подобных жалоб.  Хотя пока точных данных о количестве взломанных аккаунтов нет, проблема явно имеет немалый размах. Пострадали от атак и известные личности, к примеру, редактор игровых обзоров издания ArsTechnica.

Ссылаясь на собственные источники в ИБ-сообществе, журналисты ZDNet пишут, что обнаружили в интернете множество свежих объявлений о продаже игровой валюты Fortnite, V-баксов, приобретенной с учетных записей Nintendo Switch. Исследователи полагают, что эти объявления могут быть связаны с происходящим.

Компания Nintendo пока не делала официальных заявлений относительно этих атак, но недавно рекомендовала пользователям в Twitter и на Reddit включать двухэтапную верификацию для своих учетных записей.

Теги: CSS