เตือน!! บัญชีผู้ใช้ Nintendo กว่า 160,000 ถูกแฮ็ก

Nintendo บริษัทเกมชื่อดังออกมายอมรับ บัญชีผู้ใช้กว่า 160,000 รายถูกแฮ็กหลังพบเหตุล็อกอินและสั่งซื้อสินค้าไม่พึงประสงค์ คาดแฮ็กเกอร์ใช้ช่องโหว่จากระบบล็อกอินเก่าที่ยังใช้งานถึงปัจจุบัน

Credit: Nintendo.com

ในช่วงไม่กี่สัปดาห์ที่ผ่านมานี้ มีลูกค้า Nintendo หลายรายออกมาโวยวายบน Twitter และ Reddit เกี่ยวกับเหตุแปลกปลอมที่เกิดขึ้นบนบัญชีของตน หลังจากทราบเรื่อง Nintendo ได้เริ่มทำการตรวจสอบและพบว่า มีผู้ไม่ประสงค์ดีได้ทำการล็อกอินเข้าไปยังบัญชีผู้ใช้ของลูกค้าหลาย แล้วทำการสั่งซื้อสินค้าดิจิทัลบนร้านค้าออนไลน์ของ Nintendo เช่น V-Bucks (เงินในเกม Fortnite) โดยใช้บัตรเครดิตของลูกค้าเหล่านั้น

สาเหตุของปัญหาที่เกิดขึ้นนั้น Nintendo ระบุว่ามาจากการโจมตีผ่าน NNID (Nintendo Network ID) ซึ่งเป็นระบบล็อกอินเก่าของ Nintendo ที่ใช้กับ Nintendo 3DS และ Wii U (ปัจจุบันเลิกขายแล้ว) ซึ่งต่างจากบัญชีของ Nintendo ที่ใช้บน Nintendo Switch (เครื่องเกมรุ่นใหม่ เปิดตัวปี 2017) อย่างไรก็ตาม สามารถใช้ NNID ในการล็อกอินเข้าบัญชีของ Nintendo ได้ นั่นหมายความว่า ถ้าแฮ็กเกอร์สามารถเข้าถึงบัญชี NNID ได้แล้ว ก็จะสามารถเชื่อมไปเข้าถึงบัญชี Nintendo ได้ด้วยเช่นกัน ส่งผลให้สามารถสั่งซื้อของในเกมผ่านบัตรเครดิตได้

จนถึงตอนนี้ Nintendo ยังไม่ได้ให้รายละเอียดเกี่ยวกับวิธีที่แฮ็กเกอร์โจมตีบัญชี NNID คาดว่ามีบัญชีผู้ใช้ราว 160,000 คนที่ได้รับผลกระทบ นอกจากการสั่งซื้อของในเกมโดยใช้บัตรเครดิตแล้ว แฮ็กเกอร์ยังสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ เช่น ชื่อเล่น วันเกิด อีเมล อย่างไรก็ตาม Nintendo ยืนยันว่า แม้จะสั่งซื้อของได้ แต่แฮ็กเกอร์ไม่สามารถเข้าถึงข้อมูลบัตรเครดิตลูกค้าได้

ล่าสุด Nintendo ได้ทำการยกเลิกการล็อกอินบัญชี Nintendo ผ่าน NNID และสั่งรีเซ็ตรหัสผ่านผู้ใช้ที่ได้รับผลกระทบเป็นที่เรียบร้อยแล้ว

ที่มา: https://threatpost.com/nintendo-confirms-breach-of-160000-accounts/155110/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

จบที่ SDC ที่เดียว บริการต่อ MA อุปกรณ์ IT Hardware

หนึ่งในทางเลือกของระบบ IT โดยเฉพาะฝั่งเซิร์ฟเวอร์ On-premises ขององค์กรในปัจจุบัน คือ การบำรุงรักษา เพราะการอัปเกรดระบบอุปกรณ์ใหม่ๆ ก็อาจจะไม่ใช่เรื่องที่จะทำกันได้ง่ายๆ ไม่ว่าจะด้วยเหตุผลเรื่องค่าใช้จ่าย หรือเทคโนโลยีต่างๆ เพราะฉะนั้น การเลือกทำ MA ให้กับอุปกรณ์ …

NIST Cybersecurity Framework 2.0 ออกแล้ว

The National Institute of Standards and Technology (NIST) ได้ประกาศออก Cybersecurity Framework 2.0 (CSF) แล้ว โดยเพิ่มเนื้อหาที่ช่วยให้องค์กรทุกขนาดนำไปใช้ได้จริง …