Cómo proteger su cuenta de Nintendo después de la reciente violación de datos


Una violación ha afectado las cuentas de unos 160,000 usuarios de Nintendo. Esto es lo que debes hacer si eres uno de ellos.

Los usuarios de Nintendo se ven obligados a cambiar las contraseñas luego de una violación de datos que ha afectado a 160,000 personas. A través de una debilidad de seguridad relacionada con el sistema de inicio de sesión de Nintendo Community ID, los piratas informáticos pudieron obtener acceso a los apodos, las fechas de nacimiento, los países y las direcciones de correo electrónico de los jugadores. Además, terceros pueden haber utilizado los datos pirateados para realizar compras digitales no autorizadas en las tiendas electrónicas de Nintendo.

En sus Sitio website japonés (Traducción en inglés) el viernes, Nintendo anunció que los piratas informáticos podían usar ID de inicio de sesión y contraseñas obtenidas ilegalmente para suplantar cuentas a través de Nintendo Community ID (NNID). La compañía confirmó que 160,000 cuentas han sido afectadas y que cierta información puede haber sido vista por un tercero.

Nintendo también dijo que las tarjetas de crédito registradas o las cuentas de PayPal para los usuarios que vincularon sus NNID con sus cuentas de Nintendo pueden haber sido utilizadas ilegalmente en My Nintendo Retail store o Nintendo eShop. Sin embargo, la compañía dijo que no se robó ninguna información de tarjeta de crédito.

El lunes, ZDNet informó quejas de muchos usuarios de Nintendo que sus cuentas habían sido pirateadas desde ubicaciones en todo el mundo y que algunos de ellos habían perdido dinero como resultado. Las adquisiciones de cuentas aparentemente comenzaron a mediados de marzo, pero alcanzaron un vistazo el fin de semana pasado.

VER: Ciberseguridad: pongámonos tácticos (PDF gratuito) (TechRepublic)

En respuesta a la violación, Nintendo dijo que se eliminó la capacidad de los usuarios de iniciar sesión en una cuenta Nintendo usando NNID. Diseñado como un método de inicio de sesión para dispositivos Wii U y Nintendo 3DS más antiguos, NNID ofreció una forma para que los usuarios vinculen sus cuentas antiguas a un perfil de Nintendo en dispositivos más nuevos. Los hackers aparentemente aprovecharon ese proceso para entrar en un número tan grande de cuentas.

En su declaración, Nintendo dijo que está notificando a los usuarios afectados por correo electrónico. La compañía también está restableciendo las contraseñas de dichas cuentas, por lo que se le pedirá que cambie su contraseña la próxima vez que inicie sesión en el sitio internet de Nintendo. Si ha utilizado la misma contraseña para otros sitios y cuentas, también debe cambiarlas.

«Cambiar su contraseña es definitivamente el comienzo correcto» Tyler Carbone, director de estrategia en proveedor seguro Laboratorios de terbio dijo. «La otra cosa que los usuarios deben recordar es que con esta contraseña expuesta, tampoco se puede confiar en ningún otro servicio, por lo que deben asegurarse de no reutilizarla».

Si no recibe un correo electrónico o un mensaje para restablecer su contraseña y todavía está preocupado, verifique su cuenta Nintendo. Inicia sesión en tu Sitio web de la cuenta Nintendo. En la pantalla de Información del usuario, mire la sección de Cuentas vinculadas y vea si la ID de Nintendo Network aparece como vinculada. Si no es así, es una buena señal. Pero si su cuenta ha sido afectada o no, aún debe tomar ciertas precauciones de seguridad.

cambia tu contraseña

Para cambiar manualmente su contraseña en la página de su cuenta Nintendo, siga estos pasos.

  1. Haga clic en la opción de Inicio de sesión y configuración de seguridad.
  2. Haga clic en el botón Editar junto a Cambiar contraseña.
  3. Ingrese su contraseña genuine y haga clic en Aceptar.
  4. Escriba y vuelva a escribir su nueva contraseña, y haga clic en Enviar.

Habilitar la verificación en dos pasos

Si aún no está utilizando la verificación en dos pasos, ahora es el momento de habilitarla. Necesitarás Google Authenticator para esto, así que descarga e instala la aplicación para iOS o Androide si aún no lo tienes

  1. En la pantalla Configuración de inicio de sesión y seguridad, haga clic en el botón Editar junto a Configuración de verificación en dos pasos.
  2. Haga clic en el botón para la configuración de verificación en dos pasos.
  3. Confirme su dirección de correo electrónico y haga clic en Enviar.
  4. Ingrese el código de verificación enviado a su correo electrónico y haga clic en Enviar.
  5. Abra Google Authenticator en su teléfono y escanee el código QR que se muestra en la pantalla.
  6. Ingrese el código que se muestra en su teléfono y haga clic en Enviar.

A partir de ahora, deberá ingresar su contraseña y el código que muestra Google Authenticator para su cuenta Nintendo cada vez que inicie sesión.

«Vale la pena señalar que esta violación se relacionó con cuentas sin autenticación de dos factores», dijo Carbone. «Así es como los atacantes entraron y luego se propagaron. Entonces, una vez más, repetimos la historia que contamos una y otra vez: las prácticas básicas de seguridad cibernética y la higiene son muy esenciales. Es lo uncomplicated lo que puede disuadir eventos como este. Dos factores la autenticación ya no debería ser opcional «.

Cambia tu nombre de usuario

Usar su dirección de correo electrónico como su nombre de usuario puede ser problemático en caso de una violación de datos. Puede cambiar esto a otra cosa, ocultando así su dirección de correo electrónico de otras personas. Para hacerlo en la pantalla Configuración de inicio de sesión y seguridad, siga estos pasos.

  1. Haga clic en el botón Editar junto al método de inicio de sesión.
  2. Verifique su dirección de correo electrónico.
  3. Elija la opción Solo para ID de inicio de sesión y cree la ID que desea usar.

Cuidado con las estafas

La violación de datos puede comprometer datos que pueden ser utilizados en su contra, como su ubicación y fecha de nacimiento. Tenga cuidado con las llamadas telefónicas, correos electrónicos o notificaciones que pueden tratar de explotar estos detalles.

«Si cosas como la ubicación ahora están expuestas, eso significa que se puede suponer que otras estafas dirigidas a estas personas tienen esa información a su disposición», dijo Carbone. «Si está en este grupo y recibe una llamada que dice autenticarse al conocer su fecha de nacimiento y dirección, por ejemplo, debe estar atento a eso. Esa es la parte particularmente dañina de las infracciones como esta para los usuarios finales «No solo se expone la contraseña de restablecimiento fácil, sino también la información más permanente que brinda a los malos actores una superficie de ataque expandida, y que no se puede cambiar tan fácilmente».

Conozca las empresas y los productos con nueva popularidad.

Las empresas y marcas que están de moda pueden ser un objetivo atractivo para los ciberdelincuentes. Tenga esto en cuenta si está utilizando una cuenta en este tipo de escenario.

«Nintendo, como Zoom, está bajo una especie de microscopio en este momento», dijo Carbone. «El juego recientemente lanzado de Nintendo &#39Animal Crossing: New Horizons&#39 para Nintendo Switch salió en marzo, justo cuando se requería que la gente se quedara en casa, y así lo hizo muy, muy bien. Esto significa que cualquier atención en Nintendo se magnifica. -tanto porque la compañía está en los medios mucho más, y también porque tiene un exceso de nuevos usuarios en este momento. Siempre es importante reaccionar con cuidado ante una violación de seguridad, pero aún más en un caso como este, tanto con usuarios como con publicidad en los máximos «.

Ver también

Un hombre jugando Nintendo Switch.

Imagen: Getty Images



Enlace a la noticia initial