Недавно стало известно, что после атаки продолжительностью в месяц Nintendo потеряла доступ к 24000 аккаунтов участников клуба. Атака происходила по методу брутфорс (перебор пар логин/пароль, до нахождения рабочей).

В результате злоумышленникам стали доступны все конфиденциальные данные участников, их имена, домашний адрес, номер телефона и адрес электронной почты. Атака была бы просто разрушительной, если аккаунты хранили все данные кредитных карт пользователя, и сейчас уже думается, что отсутствие этой функции существенно снизило потери от произошедшего.

Известно что нападение затронуло в большей степени участников клуба Nintendo в Японии. Результаты атаки начали всплывать после большого числа жалоб по поводу невозможности доступа. За весь период атак Nintendo зафиксировала более 15 миллионов попыток несанкционированного доступа.

Кажется, что нет реальных угроз безопасности, так как метод взлома использует не ошибки в системе безопасности, а банальный подбор логина и пароля пользователя. Однако становится страшно за то, что компания смогла идентифицировать попытке взлома, только после 15 миллионов раз неудавшихся сессий, за столь короткий промежуток времени. После инцидента компания выслала всем участникам клуба Nintendo сообщения с просьбой изменить свой пароль, так как большинство из них было удалено самой компанией.

Клуб Nintendo позволяет участникам зарабатывать очки или "монеты", которые могут быть обменены в период действия различных акций. Участники также могут заработать эти монеты просто покупая продукты Nintendo, и регистрируя их. Другие специальные возможности, которыми обладает клуб это доступ к бесплатному лицензионному программному продукту, а также возможность получения эксклюзивных CD, подарков и быть приглашенными на закрытые мероприятия.

Это уже второй случай взлома крупных игровых систем. Напомним, что ранее в этом месяце был взломан аналогичный сервис от Ubisoft, тогда также были скомпрометированы аккаунты пользователей, которые содержат информацию такую как  имена, адреса, телефоны, и электронную почту пользователей. Стоит отметить, что данные инциденты никак не связаны. При этом сегодня до сих пор существует риск потерять свои аккаунты поэтому не забудьте сменить пароль на более сложный, содержащий цифры и буквы в разных регистрах.