IBM Flashsystem

เตือน!! บัญชีผู้ใช้ Nintendo กว่า 160,000 ถูกแฮ็ก

Nintendo บริษัทเกมชื่อดังออกมายอมรับ บัญชีผู้ใช้กว่า 160,000 รายถูกแฮ็กหลังพบเหตุล็อกอินและสั่งซื้อสินค้าไม่พึงประสงค์ คาดแฮ็กเกอร์ใช้ช่องโหว่จากระบบล็อกอินเก่าที่ยังใช้งานถึงปัจจุบัน

Credit: Nintendo.com

ในช่วงไม่กี่สัปดาห์ที่ผ่านมานี้ มีลูกค้า Nintendo หลายรายออกมาโวยวายบน Twitter และ Reddit เกี่ยวกับเหตุแปลกปลอมที่เกิดขึ้นบนบัญชีของตน หลังจากทราบเรื่อง Nintendo ได้เริ่มทำการตรวจสอบและพบว่า มีผู้ไม่ประสงค์ดีได้ทำการล็อกอินเข้าไปยังบัญชีผู้ใช้ของลูกค้าหลาย แล้วทำการสั่งซื้อสินค้าดิจิทัลบนร้านค้าออนไลน์ของ Nintendo เช่น V-Bucks (เงินในเกม Fortnite) โดยใช้บัตรเครดิตของลูกค้าเหล่านั้น

สาเหตุของปัญหาที่เกิดขึ้นนั้น Nintendo ระบุว่ามาจากการโจมตีผ่าน NNID (Nintendo Network ID) ซึ่งเป็นระบบล็อกอินเก่าของ Nintendo ที่ใช้กับ Nintendo 3DS และ Wii U (ปัจจุบันเลิกขายแล้ว) ซึ่งต่างจากบัญชีของ Nintendo ที่ใช้บน Nintendo Switch (เครื่องเกมรุ่นใหม่ เปิดตัวปี 2017) อย่างไรก็ตาม สามารถใช้ NNID ในการล็อกอินเข้าบัญชีของ Nintendo ได้ นั่นหมายความว่า ถ้าแฮ็กเกอร์สามารถเข้าถึงบัญชี NNID ได้แล้ว ก็จะสามารถเชื่อมไปเข้าถึงบัญชี Nintendo ได้ด้วยเช่นกัน ส่งผลให้สามารถสั่งซื้อของในเกมผ่านบัตรเครดิตได้

จนถึงตอนนี้ Nintendo ยังไม่ได้ให้รายละเอียดเกี่ยวกับวิธีที่แฮ็กเกอร์โจมตีบัญชี NNID คาดว่ามีบัญชีผู้ใช้ราว 160,000 คนที่ได้รับผลกระทบ นอกจากการสั่งซื้อของในเกมโดยใช้บัตรเครดิตแล้ว แฮ็กเกอร์ยังสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ เช่น ชื่อเล่น วันเกิด อีเมล อย่างไรก็ตาม Nintendo ยืนยันว่า แม้จะสั่งซื้อของได้ แต่แฮ็กเกอร์ไม่สามารถเข้าถึงข้อมูลบัตรเครดิตลูกค้าได้

ล่าสุด Nintendo ได้ทำการยกเลิกการล็อกอินบัญชี Nintendo ผ่าน NNID และสั่งรีเซ็ตรหัสผ่านผู้ใช้ที่ได้รับผลกระทบเป็นที่เรียบร้อยแล้ว

ที่มา: https://threatpost.com/nintendo-confirms-breach-of-160000-accounts/155110/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Meta ปล่อย LlamaFirewall เฟรมเวิร์ก AI Agent ผสาน Protection ออกมาเป็น Open Source

ช่วงสิ้นเดือนเมษายน 2025 ที่ผ่านมา นักวิจัยจาก Meta ได้ปล่อยงานวิจัยและเครื่องมือ LlamaFirewall ออกมาเป็น Open Source โดยเผยว่ามีประสิทธิผลลดอัตราความสำเร็จในการโจมตีลงไปได้กว่า 90% จากชุดทดสอบ AgentDojo Benchmark

นักวิจัยพบช่องโหว่ใน ASUS DriverHub เผยไซต์ Malicious รันคำสั่งในฐานะ Admin ได้ 

นักวิจัยได้ค้นพบช่องโหว่ใน ASUS DriverHub เครื่องมือบริหารจัดการ Driver ของ ASUS ที่อาจส่งผลทำให้เกิดการโจมตี Remote Code Execution อย่างร้ายแรงในเครื่องที่มีการติดตั้งซอฟต์แวร์ดังกล่าวอยู่ โดยจะอนุญาตให้เว็บไซต์ Malicious สามารถรันคำสั่งมาที่อุปกรณ์ในฐานะ …