更新于 04/21/2020:在我们的文章发表两周后,影响任天堂帐户的问题似乎尚未解决。更糟糕的是,它现在正在影响其他国家,例如美国或巴西。过程始终相同:从帐户所有者未知的位置或平台未经授权登录帐户。在某些情况下,购买是在任天堂 eShop 上进行的,包括《堡垒之夜》游戏的虚拟物品。如果您有任天堂帐户,那么我们比以往任何时候都更建议您激活两步验证(如果您尚未这样做),更改您的帐户密码,并在可能的情况下删除附加到您帐户的付款方式。
我怀疑任天堂可能存在重大安全漏洞。我的帐户一夜之间被多次访问。
我的密码是一个唯一的字符串,而且我的电脑绝对是干净的(并不是我曾经通过它登录过)。
Reddit/twitter 上有很多类似的报道。
取消 PayPal 链接并启用 2FA!
— Pixelpar (@pixelpar)2020 年 4 月 19 日
2020 年 8 月 4 日的原始文本:
许多日本 Switch 用户已联系任天堂技术支持,报告其银行数据可能遭到黑客攻击,尤其是 eShop 上的支付方式。该公司的 Twitter 帐户上发布的一条消息建议他们激活两步身份验证。
要在 Switch 上购买游戏,有两种方法。要么获得一个物理格式(以小墨盒的形式),或在非物质化格式,从 eShop 下载。后者接受不同形式的付款。最有名的显然是银行卡和PayPal账户。但您也可以使用在商店购买的预付卡存入您的帐户。甚至可以购买下载代码进入公司的商店界面。
另请阅读:Android 恶意软件:严重缺陷可让黑客窃取您的银行账户
最简单的显然是银行卡。例如,与 Wii 或 3DS 不同的是,Switch 的 eShop 使购买游戏或扩展包变得更加容易。例如,就像在 PlayStation Store 上一样,您可以直接使用银行卡付款,无需存入您的账户。为此,只需在控制台中输入与您的信用卡关联的银行详细信息即可。但 Switch 是否像其他允许在线购买的平台一样安全?未必。
未经授权的帐户登录
最近几天,许多 Switch 用户向任天堂报告称,他们的银行数据可能遭到黑客攻击。他们声称未经授权的连接在他们的帐户上已经发生了,并且他们的信用卡被非法使用。问题似乎是仅限于日本列岛,因为该信息迄今为止仅在日本 Nintendo Switch 官方 Twitter 账户上报道过。但这也可能会影响其他国家。据报道,任天堂已开始对此事进行调查。
任天堂在其消息中提醒,避免不必要的帐户连接的可能保护措施之一是两步验证。即使不能100%保护,目前这对于银行服务和许多存储敏感数据的应用程序(例如 Apple 帐户)都很有效,所有谷歌服务,脸书和WhatsApp、PlayStation、微软甚至 PayPal。该设置是直接在任天堂帐户的个人空间中通过控制台或简单的网络浏览器进行的。它依赖于 Google Authenticator(因此您需要 iOS 或 Android 设备才能激活它)。
