La división australiana de Nintendo ha desactivado las cuentas Nintendo Network ID de una treintena de usuarios al comprobar que su seguridad ha sido comprometida. Los datos de los usuarios se han extraído de una web ajena a Nintendo: los usuarios afectados tenían el mismo nombre de usuario y aparentemente la misma contraseña que en el servicio en línea de Nintendo. No ha trascendido de qué web o servicio se han filtrado los datos, solo que el robo de datos se produjo recientemente y que no tiene vinculación con la compañía de videojuegos.
La compañía ha explicado a medios locales que los usuarios afectados deberán contactar con la oficina local de Australia y Nueva Zelanda a través del servicio de atención al cliente de Nintendo para actualizar su información y recuperar el acceso a sus cuentas.
Los afectados usaban los mismos datos de login en el servidor atacado
El problema ha surgido porque piratas informáticos han encontrado o extraído un listado de nombres de usuarios y contraseñas que proviene de una web que no es de Nintendo. Los usuarios que empleaban el mismo nick y la misma contraseña en su NNID se han visto afectados. En definitiva, ningún servidor de Nintendo ha sido atacado ni se ha visto comprometida su seguridad.
"Hemos podido saber que la información de login se ha obtenido de una web externa no vinculada con Nintendo cuya seguridad se ha visto comprometida recientemente y que algunos de sus usuarios afectados estaban registrados con la misma información en Nintendo Network ID", ha explicado un representante de Nintendo.
"Para proteger a nuestros usuarios, hemos suspendido todas las cuentas Nintendo Network ID y sus Cuentas Nintendo vinculadas para prevenir cualquier posible acceso no autorizado. Ningún servicio o servidor de Nintendo se ha visto vulnerado", han dicho.
Parece que el problema se limita a esa región, por lo que podemos suponer que el listado de contraseñas se ha obtenido de alguna web o servicio en línea orientada al público australiano.
Os recordamos que entre las recomendaciones habituales de seguridad está la de utilizar diferentes contraseñas y nombres de usuario en los diferentes servicios en línea que se emplean para evitar situaciones como esta en las que la filtración de un listado de datos de una web particular comprometa el resto de servicios que empleamos.
