Tek.no

Nyhet

Mange Nintendo-brukere melder om at hackere har brutt seg inn i kontoene deres

En rekke Switch-brukere har fått en kaskade av innlogginger på Nintendo-kontoene sine denne måneden.
Anders Brattensborg Smedsrud, Tek.no
21 Apr 2020 17:00

En rekke Nintendo Switch-brukere har de siste ukene rapportert om at de har fått advarselseposter om at noen har logget inn på kontoene deres fra en hittil ukjent enhet.

Twitter-brukeren Pixelpar, som er grunnleggeren av Nintendo-nettstedet Lootpots, skriver at han har fått en slik epost og mistenker at Nintendo har hatt en stor sikkerhetsbrist. Han skriver videre at han fikk totalt 47 eposter, en for hver innlogging.

Kjøper spillinnhold

En rekke andre Twitter-brukere skriver at det samme har skjedd dem, og at angriperne har brukt den tilknyttede kredittkortinformasjonen til å kjøpe spillinnhold, blant annet i Fortnite.

Mange melder om at angriperne tilsynelatende kjører en form for skript som gjør at enheten de bruker ikke kan identifiseres. Innloggingene skjer blant annet fra USA, Hong Kong, Russland, Chile, Australia og Israel, skriver de.

Det hjelper heller ikke å endre passord: Innloggingene fortsetter tilsynelatende helt til man skrur på såkalt tofaktorautentisering på kontoen, noe som gjør at du må ha en mobiltelefon med Google Authenticator-appen for å kunne logge inn på kontoen.

Ars Technica-skribent Ron Amadeo melder om at han har fått de samme meldingene, og at han bet seg spesielt merke i dem fordi Nintendo-enhetene hans har «samlet støv» i det siste.

I en Twitter-tråd har folk forsøkt å samle fellesnevnere for dem som har opplevd fremmede innlogginger på kontoene, og over 90 prosent svarte at de hadde koblet en såkalt Nintendo Network ID til Nintendo-kontoen sin.

Dette er kontotypen som ble brukt til onlinefunksjoner og innholdskjøp på Wii U og Nintendo 3DS, og på mange måter forgjengeren til dagens Nintendo Account.

Kan potensielt brukes til å kjøpe spill

Ars Technica påpeker at det å bruke innloggingsinformasjonen til så mye annet enn å kjøpe innhold til Switch-enheten som kontoen er koblet til er vanskelig, all den tid Nintendo ikke lar kontoer brukes på mer enn én enhet. Det er imidlertid en vei rundt dette, og det er å endre eShop-regionen til for eksempel Brasil, hvor de selger spillkoder som så kan deles eller selges.

Nintendo har foreløpig ikke uttalt seg om det mulige sikkerhetsbruddet, men mange spekulerer i at en oppfordring på Twitter om å aktivere tofaktorautentisering på kontoen tidligere denne måneden er et tegn på at de er klare over at noe er på ferde.

Slik gjør du det

På kontooversikten til Nintendo finner du tostegsverifisering nederst. Om du ikke har aktivert det før, er det kanskje på tide nå - spesielt om du har betalingsinformasjon tilkoblet Nintendo-kontoen din.
Stein Jarle Olsen, Tek.no

Om du ikke har tofaktorautentisering på Nintendo-kontoen din, bør du altså aktivere det nå. Det gjør du ved å logge inn på accounts.nintendo.com, og under «Sign-In and Security Settings» finner du tostegsverifisering nederst.

Etter at du har aktivert den, blir du bedt om å laste ned Google Authenticator-appen på telefonen din, skanne QR-koden på skjermen og taste inn koden som vises på telefonen. Hvis du skulle miste tilgangen til Authenticator-appen får du også opp et antall backup-koder som du bør notere ned og lagre på et sikkert sted.

Nintendo-kontoen inneholder for øvrig også en egen innloggingsoversikt som er en kjapp måte å se om uvedkommende har vært inne på kontoen din.

annonse

Les også