Nintendo Breach Affects 160,000 User Accounts
닌텐도가 해커가 16만 사용자 계정에 접근했을 수 있다고 밝히며, 영향을 받은 사용자의 로그인을 제한하고 강제로 패스워드를 리셋한 것으로 나타났습니다.
닌텐도 측은 이제는 지원하지 않는 닌텐도 3DS 핸드셋과 Wii U 콘솔의 기존 닌텐도 네트워크 ID(NNID)를 통해 계정에 접근할 수 없도록 한다고 밝혔습니다.
4월 초부터 해커가 불법으로 획득한 NNID를 사용하여 사용자 계정에 접근하여 저장된 카드 정보로 디지털 아이템을 구매하기 시작했기 때문입니다.
이 사고로 승인되지 않은 제3자가 사용자의 이름, 생일, 성별, 국가/지역, 이메일 주소를 포함한 개인정보를 열람했을 가능성이 있는 것으로 나타났습니다.
닌텐도는 계정에 더 이상 NNID 로그인을 허용하지 않는 것 이외에도 불법적으로 사용되었을 가능성이 있는 패스워드를 리셋하고 있습니다.
또한 사용자에게 동일한 패스워드를 여러 계정에 사용하지 말고, 은행 카드를 통한 부정 거래가 발생했는지를 확인할 것을 당부했습니다.
Cequence Security의 Jason Kent는 아래와 같이 밝혔습니다.
"조직에서는 제조 환경의 액세스 포인트뿐만 아니라 현재는 더 이상 사용하지 않는 개발 엔드 포인트 또한 확인해야 합니다.”
“해커들은 이러한 보호되지 않은 채 잊힌 API를 사용해 사이드 도어 접근 권한을 얻어 시스템에 침투하여 기밀 정보와 금전적 이득을 얻을 수 있게 됩니다. 안타깝게도, 조직들 대부분은 API 전체를 확인할 수 없어 보안을 적절한 수준으로 유지하기가 어렵습니다.”
DivvyCloud의 CTO인 Chris DeRamus는 이 공격이 크리덴셜 스터핑을 통해 실행된 것으로 추측했습니다.
아카마이 조사 결과, 게임 업계에 대한 공격은 지난 17개월 동안 발생한 공격의 약 22%를 차지했습니다.
계정에 무단으로 접근하는 것을 막기 위해, 사용자들은 다양한 패스워드와 계정명을 사용하고, 정기적으로 패스워드를 변경하고, 보안 계층을 추가하기 위해 다중 인증을 활성화할 것을 권장합니다.
출처:
https://www.infosecurity-magazine.com/news/nintendo-breach-affects-160000/
https://www.nintendo.co.jp/support/information/2020/0424.html
“Real-Time Find and Replace” 플러그인 취약점으로 인해 워드프레스 사이트 10만 개 이상 해킹 위험에 처해 (0) | 2020.04.29 |
---|---|
마이크로소프트 팀즈, 이미지를 통해 계정 탈취 가능한 취약점 수정 (0) | 2020.04.28 |
악성 USB 드라이브, 컴퓨터 3만 5천 대 가상화폐 채굴 봇넷에 감염 시켜 (0) | 2020.04.27 |
200만 달러 상당의 한국과 미국의 지불 카드 정보, 언더그라운드에서 판매돼 (0) | 2020.04.27 |
NSA, 웹 셸을 심는데 흔히 악용되는 취약점 목록 공개 (0) | 2020.04.24 |
댓글 영역