160 000 comptes Switch piratés, voici comment vous protéger

0 602

La semaine dernière, des comptes Nintendo Switch ont été piratés, affichant des transactions frauduleuses. Hélas, Nintendo confirme ! Voici comment détecter, et empêcher le piratage.

Des attaques en passant par le Nintendo Network

La semaine dernière, plusieurs milliers d’utilisateurs Switch à travers le monde se plaignaient d’avoir été piratés. En effet, ils rapportaient avoir constaté des transactions via leur console, lorsqu’elle était associée à un compte PayPal… Transactions qu’ils n’avaient évidemment jamais effectuées.

Depuis début avril, les messages se sont multipliés, notamment sur Reddit. Les utilisateurs font majoritairement état de leur compte PayPal vidé après des transactions via la Switch. Certains utilisateurs rapportaient aussi avoir constaté, dans les paramètres de sécurité de leur console, des connexions depuis la Chine ou la Pologne.

► Lire aussi : Jump Force annoncé sur la Switch, avec son season-pass 2

Nintendo confirme les faits, et reconnaît que 160 000 utilisateurs auraient été ciblés par ces attaques. Cependant, selon Big N dans un communiqué publié il y a quelques jours, les pirates auraient eu accès au nom, adresse mail, date de naissance, nationalité, pseudonyme ou sexe… Mais aucunement aux données bancaires. Cependant, ces éléments sont suffisants pour permettre à n’importe qui de se connecter à votre compte.

Nous poursuivons notre enquête à ce sujet. Et souhaitons assurer à nos utilisateurs qu’il n’y a à l’heure actuelle aucun élément indiquant que nos bases de données, serveurs ou services aient pu être compromis.

Nintendo

Comment les pirates ont-ils déjoué les sécurités de Nintendo ? Toujours selon le constructeur japonais, ils se seraient attaqués à des anciens comptes, créés via le Nintendo Network (NNID). Un système aujourd’hui obsolète, autrefois utilisé sur Wii U ou 3DS… Mais qui leur aurait permis d’accéder aux comptes Nintendo Switch de leurs utilisateurs.

Avez-vous été piratés ?

Pour le savoir, plusieurs méthodes :

  • Regardez votre boite mails : Nintendo a envoyé (ou va le faire prochainement) un message aux utilisateurs piratés.
  • Vérifiez votre compte bancaire ou votre compte PayPal. Si des achats ont été effectués sur votre compte, vous allez vite le voir.
  • Vérifiez votre historique de connexions via ce lien. Si une connexion vous semble louche, peut-être êtes vous victime d’attaques.
  • En suivant ce lien, vous pouvez aussi voir (en bas) si votre compte a été associé à des services que vous ne connaissez pas. Si c’est le cas, désactivez les liens.

Voici comment sécuriser votre compte

Ni une ni deux, Nintendo a décidé de suspendre les connexions via un identifiant Nintendo Network.

D’autre part, dans ce même communiqué, Nintendo ajoute que, par mesure de précaution, tous les mots de passe des utilisateurs ciblés ont été réinitialisés. Ces joueurs seront contactés prochainement par Nintendo, si ce n’est déjà fait pour certains. Par ailleurs, ils pourront être remboursés des achats réalisés de manière frauduleuse.

Pour éviter ce genre de mésaventures, nous ne pouvons que vous conseiller, comme le recommande Nintendo, d’activer l’authentification en deux étapes. Voici comment faire (voir aussi ici) :

  • Rendez-vous sur la page https://accounts.nintendo.com/
  • Sélectionnez l’onglet « paramètres de connexion et sécurité« 
  • Puis choisissez « Validation en deux étapes »
  • Cliquez sur « Changer » et un code de vérification vous sera envoyé par mail
  • Téléchargez l’application Google Authenticator
  • Scannez le QR code avec l’application
  • Entrez le code à six chiffres qui apparaît à l’écran.

Désormais, c’est votre téléphone qui vous permettra de vous connecter à l’eShop. Sachez que le code change toutes les minutes.

On vous conseille également de copier les codes de secours dans un dossier sécurisé (ils ne fonctionnent qu’une fois, attention).

Lire aussi nos dernières news :

vous pourriez aussi aimer More from author

Et maintenant c'est à vous de réagir... N'hésitez pas à nous laisser un commentaire ;-)