Lo scorso aprile, Nintendo aveva reso pubblica l’esistenza di circa 160.000 account presi di mira da hacker e cyber-criminali. All’origine del problema una vulnerabilità nei Nintendo Network ID (NNID), il vecchio sistema di login disponibile per le console 3DS e Wii U ma utilizzabile anche per accedere ai sistemi più recenti come Switch.
La corporation nipponica ha in queste ore aggiornato le stime iniziali, aggiungendo altri 140.000 account al conteggio di quelli vulnerabili e portando il numero complessivo dei potenziali bersagli dei cyber-criminali a circa 300.000.
A parziale giustificazione di una situazione ben poco rassicurante, Nintendo evidenzia come il numero di vittime delle truffe propriamente dette sia decisamente basso. Meno dell’1% degli account vulnerabili potrebbe essere stato utilizzato per effettuare acquisti non richiesti, e per gli utenti interessati (o per quelli colpiti in futuro) la corporation ha provveduto (e provvederà) ai rimborsi.
In seguito alla scoperta della breccia, i Nintendo Network ID non possono più essere utilizzati per accedere agli account Nintendo degli utenti. Come ulteriore misura di sicurezza, la casa di Zelda e Super Mario raccomanda di abilitare l’autenticazione a doppio fattore tramite app mobile dedicata.