高德动态

任天堂账户越来越劫持,包括我们的一个|高德娱
发表时间:2020-04-21 09:59     阅读次数:
放大/ in在一个我,你的任天堂帐户的劫机者!奥里希劳森/任天堂读者评论46 39海报Reddit上参与分享这个故事在Facebook上分享在Twitter上分享

整个4月份的一个月,尤其是本周末,用户在线任天堂账户上,如交换机报告接收电子邮件通知他们的账户已经被外部各方访问设备。我们核实这些索赔的能力,是由一个不幸的入侵周一带动:一个Ars Technica的职员的账户劫持

大约有10小时,在该文章的出版之前,评论编辑罗恩·阿马德奥收到的纯文本电子邮件通知,任天堂,简单地题为“[任天堂帐户]新的登录。”通知包括以下登录信息:一5:25 PM ET时间戳;在登录通过火狐浏览器(其中阿马德奥说,“甚至没有安装”每个人今天使用的任何设备),和的位置估计“美国”,它的电子邮件说,发生关系是根据”关于IP地址用过的。” IP地址通常针的用户到时在美国追踪的县级政府,他们往往是具体的城市或国家。

而且ReadingFBI抓住黑客偷了任天堂的秘诀yearsThe电子邮件抓阿马德奥的注意力部分原因是因为他所有的任天堂设备,用他的话说,本着“收集灰尘。”我们对其他受影响的用户粗略的研究带来了线程Reddit上,Twitter和ResetERA。一个Twitter的线程包含问卷有关可能考虑变量的问题:用户是否已经通过网站登录到服务(Amadeo的有没有),用户是否被绑在Epic Games公司或Fortnite凭据服务(Amadeo的有没有),以及其他问题。他没有回答“是”一个问题,它的受访者超过90%的人,还有:使用任天堂网络ID的服务。 (阿马德奥曾用此任天堂以往的家用游戏机中,Wii U的。)

任天堂并没有立即对Ars Technica的是关于违约的来源或有关可能已经被入侵者访问了什么凭据和个人信息问题作出回应。因此,我们不能确定未经授权登录是否由于泄露密码或其他什么个人信息可能已经泄露(包括电子邮件地址,家庭地址,电话号码,用户名,信用卡或PayPal账户信息)。

同时,我们强烈谁曾经使用过在线任天堂服务登录到任天堂的账户冲动的人,以门户网站更改密码,取消链接支付凭证,并启用双因素认证(2FA)。所有这些步骤都可以在“安全”子页面,其URL是https://accounts.nintendo.com/security进行。这也包括一个方便的“登录历史”页面。 (登录到他的帐户做上述所有之后,阿马德奥说,他不记得他是否会用自己的任天堂帐户密码的其他地方,但他认为,这是独一无二的。)

这是不是像一个攻击者可以做任何事对我来说,虽然,对不对?

即使这种入侵是非常有限的,用户建议立即进行删除d是谨慎。

阿马德奥报道这个入侵有耸肩,并指出,连接到他的账户信用卡已经过期。 “什么能[劫机者]连自己?即使有一个有效的信用卡,我不认为你可以注册一个新的切换到我的帐户,并开始购买游戏。”这个假设是火上浇油,部分由任天堂的严厉立场上把一个单一帐户的凭据到多个控制台。

放大/谷歌的自动的在巴西任天堂eShop的“如何购买”的指令翻译。背景中的游戏,铁甲飞龙:翻拍,费用大致在21 $美国currency.Nintendo巴西

但随着任天堂账号,准备开一个宽一点,如果任何有效的支付凭证已保存。这是因为如何任天堂“网上商店”购买世界上的某些地区工作。在许多地区,您可以使用网上商店上的Web浏览器,但这样只会让你做出购买到分配给您的帐户唯一的任天堂切换。更改网上商店区某处像巴西,在另一方面,你得买游戏的代码,该选项然后你可以通过电子邮件,共享和任何其他任天堂交换机的账户,否则要求。

而且ReadingHackers劫持任天堂开关,显示的Linux上consoleAll装载的这个假设,这一轮任天堂帐户劫持的任何收获用户名及其匹配的密码(这是坏的),或者找到一种方法登录到用户的帐户没有任何附加的密码(这是更糟糕)。该潜在的危害只有在泄漏包括恶化支付凭证或家庭地址和电话号码,但我们仍在等待听见不论这些泄露。

关注高德娱乐官网(www.huzaza.com)。

上一篇:我们检疫期间观看电影和电视节目|高德娱乐
下一篇:没有了

                  友情链接:
腾讯游戏 雅星娱乐 网易游戏