เตือน!! บัญชีผู้ใช้ Nintendo กว่า 160,000 ถูกแฮ็ก

Nintendo บริษัทเกมชื่อดังออกมายอมรับ บัญชีผู้ใช้กว่า 160,000 รายถูกแฮ็กหลังพบเหตุล็อกอินและสั่งซื้อสินค้าไม่พึงประสงค์ คาดแฮ็กเกอร์ใช้ช่องโหว่จากระบบล็อกอินเก่าที่ยังใช้งานถึงปัจจุบัน

Credit: Nintendo.com

ในช่วงไม่กี่สัปดาห์ที่ผ่านมานี้ มีลูกค้า Nintendo หลายรายออกมาโวยวายบน Twitter และ Reddit เกี่ยวกับเหตุแปลกปลอมที่เกิดขึ้นบนบัญชีของตน หลังจากทราบเรื่อง Nintendo ได้เริ่มทำการตรวจสอบและพบว่า มีผู้ไม่ประสงค์ดีได้ทำการล็อกอินเข้าไปยังบัญชีผู้ใช้ของลูกค้าหลาย แล้วทำการสั่งซื้อสินค้าดิจิทัลบนร้านค้าออนไลน์ของ Nintendo เช่น V-Bucks (เงินในเกม Fortnite) โดยใช้บัตรเครดิตของลูกค้าเหล่านั้น

สาเหตุของปัญหาที่เกิดขึ้นนั้น Nintendo ระบุว่ามาจากการโจมตีผ่าน NNID (Nintendo Network ID) ซึ่งเป็นระบบล็อกอินเก่าของ Nintendo ที่ใช้กับ Nintendo 3DS และ Wii U (ปัจจุบันเลิกขายแล้ว) ซึ่งต่างจากบัญชีของ Nintendo ที่ใช้บน Nintendo Switch (เครื่องเกมรุ่นใหม่ เปิดตัวปี 2017) อย่างไรก็ตาม สามารถใช้ NNID ในการล็อกอินเข้าบัญชีของ Nintendo ได้ นั่นหมายความว่า ถ้าแฮ็กเกอร์สามารถเข้าถึงบัญชี NNID ได้แล้ว ก็จะสามารถเชื่อมไปเข้าถึงบัญชี Nintendo ได้ด้วยเช่นกัน ส่งผลให้สามารถสั่งซื้อของในเกมผ่านบัตรเครดิตได้

จนถึงตอนนี้ Nintendo ยังไม่ได้ให้รายละเอียดเกี่ยวกับวิธีที่แฮ็กเกอร์โจมตีบัญชี NNID คาดว่ามีบัญชีผู้ใช้ราว 160,000 คนที่ได้รับผลกระทบ นอกจากการสั่งซื้อของในเกมโดยใช้บัตรเครดิตแล้ว แฮ็กเกอร์ยังสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ เช่น ชื่อเล่น วันเกิด อีเมล อย่างไรก็ตาม Nintendo ยืนยันว่า แม้จะสั่งซื้อของได้ แต่แฮ็กเกอร์ไม่สามารถเข้าถึงข้อมูลบัตรเครดิตลูกค้าได้

ล่าสุด Nintendo ได้ทำการยกเลิกการล็อกอินบัญชี Nintendo ผ่าน NNID และสั่งรีเซ็ตรหัสผ่านผู้ใช้ที่ได้รับผลกระทบเป็นที่เรียบร้อยแล้ว

ที่มา: https://threatpost.com/nintendo-confirms-breach-of-160000-accounts/155110/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tuskira เปิดตัวพร้อมทุน 28.5 ล้านดอลลาร์ ยกระดับความมั่นคงปลอดภัยไซเบอร์ด้วย AI

สตาร์ทอัพด้านการตรวจจับภัยคุกคาม Tuskira เปิดตัวพร้อมระดมทุน 28.5 ล้านดอลลาร์จากกลุ่มนักลงทุนที่นำโดย Intel Capital และ SYN Ventures มุ่งเร่งนวัตกรรม AI การผสานระบบ และยกระดับการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กรด้วยกลยุทธ์เชิงรุกที่รวมเครื่องมือเข้าด้วยกันและลดความเสี่ยงแบบเรียลไทม์

Sumo Logic เปิดตัว Mo Copilot พลิกโฉม DevSecOps ด้วย AI

ในงาน Re:Invent ของ Amazon Web Services บริษัท Sumo Logic ได้ประกาศเปิดตัว Mo Copilot เครื่องมือสำหรับ DevSecOps ที่ช่วยลดเวลาตอบสนองในการแก้ปัญหาสำคัญด้วยการใช้ …