在今年 4 月時,任天堂證實居心不良的攻擊者可能已經利用了 NNID 中的漏洞侵入了大約 160,000 個使用者帳戶,並且宣布全面停用這個較舊的帳號登入系統,近日任天堂再度更新其官方聲明,表明又有 140,000 個帳戶受到同樣的方式侵入,並再次呼籲玩家務必使用兩步驟認證。
任天堂更新聲明,又有 140,000 個 NNID 帳戶被侵入
Nintendo Network ID (NNID)是任天堂推出的一個較舊的登入系統,在 Nintendo 3DS 和 Wii U 時代時曾被廣泛使用,後續仍可用於造訪較新的帳戶系統。在 4 月時 Twitter 上開始有玩家通報自己的帳後遭受到未授權的第三方強制登入,甚至出現不肖人士盜用玩家的付款資訊盜買盜刷的情況,隨後任天堂也證實該情況屬實,並建議用戶啟用兩步驟認證。
近日,任天堂更新了官方聲明,表明從 4 月底公佈的 160,000 個帳戶被駭之後的調查,再度發現有 140,000 個其他帳戶受到入侵,累計受影響的用戶總數達到 300,000 個,影響不容小覷。不過,任天堂表示被通過這種方式入侵的所有帳戶中,可能只有不到 1% 用戶帳號被用於進行任何型態的購買,無論如何,該公司已將大部分購買的商品退還給受影響的帳戶,並將繼續退還可能因這次攻擊而被損及財物的用戶。
與之前的處理方式一樣,任天堂重置了 NNID 與其各自關聯的任天堂帳戶密碼,並且仍建議玩家在兩種登入方式下設定不同的密碼。從 4 月首度發現該漏洞以來,任天堂禁用了透過 NNID 登入 Nintendo 帳戶的方式,並且建議用戶開啟兩步驟認證來防止此類攻擊,每次當你試圖登入時,該系統會向你的智慧型手機或其他設備發送登入金鑰,即使第三方不肖人士知道你的密碼也無法登入你的帳號;任天堂特別提到玩家可選用 Google Authenticator 應用程式來輔助,經過測試 Microsoft 的 Authenticator 也可適用。
Google Authenticator
Android 下載:點這裡
iOS 下載:點這裡
Microsoft Authenticator
Android 下載:點這裡
iOS 下載:點這裡
如何設定兩步驟驗證?
1. 用電腦或手機進入任天堂網站登入後,點選右上角的個人頭像,選擇「Settings」進入資料設定內頁。
2. 在「登入與帳號安全」分頁中捲到最下方的「設定兩步驟驗證」後面點選變更
3. 在接下來的頁面中點選「設定兩步驟驗證」。
4. 然後透過電子郵件確認身分,按下「送出」後,系統會寄出驗證碼到你的信箱中。
5. 收到驗證碼後輸入、送出,要注意的是驗證碼的期限是 24 小時。
6. 接著在智慧型手機上安裝「Google Authenticator」或「Microsoft Authenticator」應用程式,啟動後掃描網頁上提供的 QR Code 或是手動輸入網址;在網頁下方欄位中輸入 Authenticator 上所顯示的 6 位數驗證碼後送出即完成。
7. 大家一定要把最後一個階段提供的幾組備用驗證碼複製下來另外存,以防萬一無網路環境或手機無法使用時可直接使用,要注意的是每組備用驗證碼只能用一次,如果遺失備用碼很可能會導致自己無法登入任天堂帳號,所以要妥善保管。最後在已複製備用碼那一項打勾後,點下最後的 OK 就大功告成了。