遊戲新聞網站 LootPots 的創始人 Pixelpar 近日在其 Twitter 發帖說懷疑自己的任天堂帳號被黑客入侵,隨之有不少用家紛紛表示他們遇到了同樣的問題,隨後任天堂亦宣布緊急關閉信用卡支付功能。目前尚不確定兩者有何關係,或許任天堂可能遭遇了一定規模的帳號安全漏洞問題,且目前尚未公開。
該貼文引起了很多人的疑問,來自世界不同地區的玩家在 Reddit 和 Twitter 上同樣報告類似的問題,均表示 NS 綁定的任天堂賬戶出現異常登錄狀況,懷疑是自己的賬號被黑。不過,他們始終並沒有得到官方的明確回應。
I suspect Nintendo may have had a major security breach. My account was accessed numerous times overnight.
My password is a unique string and my PC is definitely clean (not that I ever login via it).
Lots of similar reports on Reddit/twitter.
Unlink PayPal & enable 2FA folks!
— Pixelpar (@pixelpar) April 19, 2020
此外,Pixelpar 透露自己在一夜之間居然收到了 47 封任天堂的帳號異地登錄的通知郵件,而他的這個賬號甚至都沒在自己的電腦上用網頁登陸過。
有趣的是,任天堂發覺此次事件有點「鬧大了」,在 Pixelpar 發 Twitter 表示賬戶異常不久,任天堂官方就發佈公告稱 eShop 的信用卡支付功能暫時下線。雖然兩者沒有直接的聯繫,但 Pixelpar 還是建議出現帳號異常的玩家馬上解綁 PayPal 並開啟二步驗證,提供警惕心。
現在、Nintendo Switchなどのニンテンドーeショップで、クレジットカードのご利用で障害が発生しています。申し訳ございませんが、復旧までしばらくお待ちください。https://t.co/KzPYKdtkpO
— 任天堂株式会社 (@Nintendo) April 19, 2020
Pixelpar 除了發 Twitter 吐苦水外還發起了一次調查問卷,根據 Pixelpar 面向這些賬戶異常玩家發布的問卷報告得出的結果,他推測被盜的其實是與該任天堂帳號綁定的 NNID 密碼,畢竟不少玩家在發現異常更換密碼後依舊不停收到異地登錄的通知。 NNID 即 Nintendo Network ID,早前被用於3DS 和 Wii U,如今可以與玩家個人任天堂帳號綁定,來繼承部分信息。
Took a look at initial survey submissions. Based on data so far, the most likely explanation is Nintendo Network ID passwords being compromised.
92.7% of compromised accounts, that used a unique password (not used elsewhere), had their NNID linked.
Just a hypothesis, not fact. pic.twitter.com/KSrjCt3wHR
— Pixelpar (@pixelpar) April 20, 2020
不過奇怪的是,儘管大量玩家已經匯報了同樣的安全問題,但任天堂還是老樣子沒有立即給出直接回應。雖然目前出現該問題的玩家的帳號僅僅只是被異地登錄,還沒有出現帳號被盜的情況,但還是建議玩家小心為上,開啟二步驗證或更換密碼謹防中招,畢竟防人之心不可無嘛!
