Violación de datos de Nintendo supuestamente causada por relleno de credenciales


Los atacantes utilizaron una herramienta de verificación de cuenta para identificar las cuentas de Nintendo con credenciales de inicio de sesión vulnerables y comprometidas, dice SpyCloud.

La reciente violación de datos que afectó a Nintendo afectó a 160,000 personas, lo que resultó en adquisiciones de cuentas y pérdidas financieras para una gran cantidad de usuarios. Ahora, una empresa de seguridad ha revelado lo que dice que fue la causa del ataque.

en un informe publicado el miércoles, el proveedor de seguridad SpyCloud anunció que cree que los atacantes utilizaron una combinación de software program malicioso y datos vulnerados más antiguos para identificar y controlar cuentas con inicios de sesión vulnerables. En este tipo de campaña de relleno de credenciales, los delincuentes usan herramientas de verificación de cuenta para escanear rápidamente listas de credenciales de cuenta robadas, generalmente derivadas de violaciones de datos más antiguas. Si las credenciales de un usuario coinciden con las encontradas en una violación anterior, el atacante puede explotar la cuenta o revender el acceso a otros delincuentes.

A través de su agencia de relaciones públicas, Nintendo no confirmó ni negó los hallazgos de SpyCloud, sino que refirió a TechRepublic a un página web de soporte sobre el incidente. Sin embargo, SpyCloud dijo que a menudo funciona con las fuerzas del orden público y fue capaz de proporcionar información que resultó en la activación de un interruptor de apagado en el código fuente utilizado en la violación de Nintendo. Esto condujo a la identificación potencial de la persona que distribuyó la herramienta de verificación de cuentas utilizada para probar las listas de credenciales robadas con los inicios de sesión en línea de Nintendo.

VER: Lista de verificación: evaluación de riesgos de seguridad (Descarga de TechRepublic Top quality)

Las cuentas de Nintendo afectadas por la violación eran vulnerables porque las personas usaban contraseñas que habían estado expuestas en violaciones de datos anteriores. SpyCloud dijo que la herramienta de verificación pudo extraer información específica de facturación y cuenta de las cuentas incumplidas, incluido el saldo de Gold Factors (puntos que le permiten comprar juegos digitales Nintendo Change), saldo de Nintendo Keep o Nintendo eShop, ID de suscripción de PayPal, tarjeta de crédito tipo (Visa, Mastercard, etc.), fecha de vencimiento de la tarjeta, denominación de la moneda, los primeros seis dígitos del número de la tarjeta de crédito y los últimos cuatro dígitos del número de la tarjeta de crédito

En este punto, la funcionalidad de la herramienta de verificación utilizada contra Nintendo está rota debido a los cambios que la compañía realizó en respuesta al incidente. Después de que Nintendo vio un aumento en las adquisiciones de cuentas, la compañía comenzó a notificar a los usuarios, restablecer las contraseñas afectadas e instar a las personas a habilitar la autenticación multifactor y evitar reutilizar las mismas contraseñas. Nintendo también cortó la capacidad de usar un Nintendo Network ID para iniciar sesión en una cuenta Nintendo, una debilidad que allanó el camino para el ataque.

Para ayudar a las organizaciones a protegerse y proteger a sus usuarios de ataques de relleno de credenciales y adquisiciones de cuentas, SpyCloud ofrece los siguientes consejos:

  1. Educar a los usuarios sobre la seguridad de la higiene., incluida la seguridad de contraseña.
  2. Alinear con pautas de seguridad de contraseña del Instituto Nacional de Estándares y Tecnología (NIST).
  3. Monitorear constantemente las credenciales del usuario para contraseñas débiles o robadas (incluidos empleados, consumidores y terceros).
  4. Forzar el uso de autenticación multifactor (MFA) en todas partes.

Por supuesto, los usuarios también deben asumir la responsabilidad de proteger sus propias cuentas en línea y deben prestar atención a las siguientes recomendaciones de SpyCloud:

  1. Crea una Contraseña Única para cada cuenta en línea.
  2. Elija contraseñas largas y seguras.
  3. Use un administrador de contraseñas seguro para realizar un seguimiento de las contraseñas.
  4. Habilitar autenticación multifactor donde sea posible.

Ver también

Un hombre jugando Nintendo Switch.

Imagen: Getty Pictures



Enlace a la noticia unique