據The Verge報道,任天堂宣告顯示,已有30萬個賬號洩露。3月,有任天堂使用者抱怨稱其賬號在未經許可的情況下被收取了數字物品費用。4月,任天堂釋出訊息稱,使用者應為自己的賬號啟用雙重驗證功能。兩週之後,任天堂才承認大量賬號被不當訪問。
6月9日,任天堂再次就賬號被入侵一事發布更新宣告,稱又發現14萬個賬號存在被洩露的情況,目前已重新設定了這些賬號的密碼。慶幸的是,根據任天堂的說法,在以上被洩露的賬號中,僅有不到1%進行過不正當交易。
對於後續,任天堂方面表示,目前已聯絡到相關使用者並追加了新的安全對策,對各國受影響使用者的退款程式正在持續進行中,其中大部分使用者的退款處理已經結束。
值得注意的是,這不是任天堂在今年首次被指出出現資訊洩露,該公司還曾在今年5月被曝出Wii遊戲主機的軟體原始碼和硬體設計文件洩露一事,包括Verilog檔案、韌體原始碼、PC/晶片設計圖等均被洩露在網路上。
此前,任天堂已經對受到影響的16萬個任天堂賬號取消了NNID的登入方式,和對其通過郵箱的形式進行了密碼重置;本次報道中的14萬個賬號也獲得了同樣的處理方式。任天堂官方仍建議受影響使用者使用雙重認證機制,確保賬戶安全。
其實,這次任天堂賬戶遭到入侵的源頭,可以追溯到任天堂舊時代的Nintendo Network ID(NNID)服務。
NNID為任天堂以前給老款掌機3DS,和上一代主機WiiU開通的線上服務,雖然兩臺主機基本已經壽終正寢,但老玩家們依然可以保留自己的ID,用於轉移到新的Nintendo Account。
可能是任天堂對舊網路服務疏於安全管理,黑客利用到了Nintendo Network ID的漏洞來入侵Nintendo Account,而在這30萬個賬號中,被盜取的資訊包括了Nintendo Account裡面的暱稱、生日、地區和E-mail地址。
另一方面,因為國行Switch使用者用到的是騰訊的獨立網路服務,是沒有受到這次黑客盜號行為影響的。