如果你是Nintendo Switch玩家,而且还会用在Switch的线上商店买游戏的话要注意了,目前有消息指出Nintendo疑似出现了一系列的安全账号漏洞问题,有许多人的账号被多次异地访问,而与账号链接的信用卡可能因此有被盗刷的风险。
I suspect Nintendo may have had a major security breach. My account was accessed numerous times overnight.
My password is a unique string and my PC is definitely clean (not that I ever login via it).
Lots of similar reports on Reddit/twitter.
Unlink PayPal & enable 2FA folks!
— Pixelpar (@pixelpar) April 19, 2020
Took a look at initial survey submissions. Based on data so far, the most likely explanation is Nintendo Network ID passwords being compromised.
92.7% of compromised accounts, that used a unique password (not used elsewhere), had their NNID linked.
Just a hypothesis, not fact. pic.twitter.com/KSrjCt3wHR
— Pixelpar (@pixelpar) April 20, 2020
Twitter用户Pixelpar表示自己的Nintendo账号被多次登录,他生成自己的账号是独特的,而他甚至没有在PC上登录过,随后在Reddit、Twitter等平台上也有不少用户反映他们遇到相似的状况。
現在、Nintendo Switchなどのニンテンドーeショップで、クレジットカードのご利用で障害が発生しています。申し訳ございませんが、復旧までしばらくお待ちください。https://t.co/KzPYKdtkpO
— 任天堂株式会社 (@Nintendo) April 19, 2020
有趣的是Nintendo也发出公告指出他们将暂时关闭eShop的信用卡支付功能并进行维修,当然这和Pixelpar等网友通报的状况没有直接的关系,而Nintendo也暂未对目前的现象作出正面回应。不过PixelPar还是建议大家解除对Paypal用户的绑定并开启二步验证。根据PixelPar释出的问卷调查来看,有许多承自3DS、Wii U的NNID(Nintendo Network ID)的用户涉及到了此事件中,因此推测漏洞是从NNID开始的,大家要多加注意了。
有需要的朋友可以在Nintendo官网登录自己的账号并在登录与安全设定(Sign-in and Security Settings)开启2重完全验证,为此你需要在手机安装Google Authenticator(支持Android、iOS双平台),完成一系列设置步骤绑定账号之后,你以后登录你的Nintendo账号或是消费的时候就需要通过手机App里面生成的代码进行二次验证,虽然麻烦了一点,但这样也安全不少,有兴趣的朋友可以尝试一下。