TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Nintendo บริษัทเกมชื่อดังออกมายอมรับ บัญชีผู้ใช้กว่า 160,000 รายถูกแฮ็กหลังพบเหตุล็อกอินและสั่งซื้อสินค้าไม่พึงประสงค์ คาดแฮ็กเกอร์ใช้ช่องโหว่จากระบบล็อกอินเก่าที่ยังใช้งานถึงปัจจุบัน
ในช่วงไม่กี่สัปดาห์ที่ผ่านมานี้ มีลูกค้า Nintendo หลายรายออกมาโวยวายบน Twitter และ Reddit เกี่ยวกับเหตุแปลกปลอมที่เกิดขึ้นบนบัญชีของตน หลังจากทราบเรื่อง Nintendo ได้เริ่มทำการตรวจสอบและพบว่า มีผู้ไม่ประสงค์ดีได้ทำการล็อกอินเข้าไปยังบัญชีผู้ใช้ของลูกค้าหลาย แล้วทำการสั่งซื้อสินค้าดิจิทัลบนร้านค้าออนไลน์ของ Nintendo เช่น V-Bucks (เงินในเกม Fortnite) โดยใช้บัตรเครดิตของลูกค้าเหล่านั้น
สาเหตุของปัญหาที่เกิดขึ้นนั้น Nintendo ระบุว่ามาจากการโจมตีผ่าน NNID (Nintendo Network ID) ซึ่งเป็นระบบล็อกอินเก่าของ Nintendo ที่ใช้กับ Nintendo 3DS และ Wii U (ปัจจุบันเลิกขายแล้ว) ซึ่งต่างจากบัญชีของ Nintendo ที่ใช้บน Nintendo Switch (เครื่องเกมรุ่นใหม่ เปิดตัวปี 2017) อย่างไรก็ตาม สามารถใช้ NNID ในการล็อกอินเข้าบัญชีของ Nintendo ได้ นั่นหมายความว่า ถ้าแฮ็กเกอร์สามารถเข้าถึงบัญชี NNID ได้แล้ว ก็จะสามารถเชื่อมไปเข้าถึงบัญชี Nintendo ได้ด้วยเช่นกัน ส่งผลให้สามารถสั่งซื้อของในเกมผ่านบัตรเครดิตได้
จนถึงตอนนี้ Nintendo ยังไม่ได้ให้รายละเอียดเกี่ยวกับวิธีที่แฮ็กเกอร์โจมตีบัญชี NNID คาดว่ามีบัญชีผู้ใช้ราว 160,000 คนที่ได้รับผลกระทบ นอกจากการสั่งซื้อของในเกมโดยใช้บัตรเครดิตแล้ว แฮ็กเกอร์ยังสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ เช่น ชื่อเล่น วันเกิด อีเมล อย่างไรก็ตาม Nintendo ยืนยันว่า แม้จะสั่งซื้อของได้ แต่แฮ็กเกอร์ไม่สามารถเข้าถึงข้อมูลบัตรเครดิตลูกค้าได้
ล่าสุด Nintendo ได้ทำการยกเลิกการล็อกอินบัญชี Nintendo ผ่าน NNID และสั่งรีเซ็ตรหัสผ่านผู้ใช้ที่ได้รับผลกระทบเป็นที่เรียบร้อยแล้ว
ที่มา: https://threatpost.com/nintendo-confirms-breach-of-160000-accounts/155110/
