닌텐도, 최소 160,000개의 스위치 계정 해킹 확인

닌텐도는 금요일 아침, 여러 사용자가 계정 해킹에 대한 불만을 제기한 후 이달 초 해킹으로 최소 160,000개의 사용자 계정이 침해되었음을 확인했습니다.

닌텐도에 따르면, 닌텐도 네트워크 ID(NNID)를 사용하여 닌텐도 계정에 로그인하는 160,000개의 사용자 계정이 침해에 영향을 받았을 수 있습니다.

공격자들은 4월 초부터 사용자 계정에 해킹하기 위해 NNID 레거시 로그인 시스템을 악용해 왔습니다.

닌텐도는 공격자들이 NNID 계정에 접근한 방법에 대한 추가 세부정보를 제공하지 않았으며, 계정 비밀번호는 ‘자신의 서비스 외의 방법으로 불법적으로 획득되었다’고만 밝혔습니다.

또한 읽기 - 반드시 플레이해야 할 최고의 닌텐도 스위치 게임들

추가로, 해커들은 NNID와 관련된 별명, 이메일 주소, 성별, 생년월일, 국가/지역과 같은 개인 정보에도 접근할 수 있었던 것으로 보입니다.

“이번에는 로그인 ID와 비밀번호 정보가 우리 서비스 외의 방법으로 불법적으로 획득되어, 4월 초부터 ‘닌텐도 네트워크 ID’를 가장한 현상이 발생하고 있음을 확인했습니다.”라고 닌텐도가 설명했습니다.

“우리는 또한 이 가장된 로그인을 통해 NNID를 사용하여 일부 ‘닌텐도 계정’에 대한 불법 로그인이 있었음을 확인했습니다.”

닌텐도는 영향을 받은 계정의 비밀번호를 재설정하고, 주로 스위치 게임, 닌텐도 온라인 스토어 계정 및 3DS와 Wii U와 같은 다양한 닌텐도 네트워크 서비스에 접근하는 데 사용되었던 NNID를 통해 사용자들이 닌텐도 계정에 로그인하는 것을 허용하지 않을 것이라고 밝혔습니다.

또한, “고객 및 관련 당사자에게 불편과 우려를 끼쳐 드린 점 진심으로 사과드립니다. 앞으로 유사한 사건이 발생하지 않도록 보안을 강화하고 안전성을 확보하기 위해 더욱 노력하겠습니다.”라고 덧붙였습니다.

회사는 또한 NNID 로그인에 동일한 비밀번호를 사용하는 사용자에게 자격 증명을 변경하고 추가 보안을 위해 이중 인증을 활성화할 것을 권장했습니다.

“NNID와 닌텐도 계정에 동일한 비밀번호를 사용하는 경우, My Nintendo Store 또는 Nintendo eShop에서 귀하의 잔액 및 등록된 신용 카드/PayPal이 불법적으로 사용될 수 있습니다. NNID와 닌텐도 계정에 대해 서로 다른 비밀번호를 설정해 주십시오.”라고 닌텐도가 말했습니다.

닌텐도는 영향을 받은 계정의 사용자에게 이메일로 통지하여 비밀번호를 재설정하도록 유도하고 이중 인증 설정을 권장할 것입니다.

“사용자는 이메일을 통해 닌텐도 네트워크 ID 및 닌텐도 계정을 재설정하라는 통지를 받을 것입니다.”라고 성명서의 번역본에 따르면. “이미 닌텐도 네트워크 ID를 통해 닌텐도 계정에 로그인한 경우, 등록된 닌텐도 계정 이메일 주소 또는 로그인 ID를 사용하여 로그인해 주십시오.”

회사는 또한 “이 불법 로그인과 관련하여 알 수 없는 구매 내역과 같은 피해가 발견된 경우, 개별 조사를 실시한 후 구매를 취소하는 등의 조치를 취하겠습니다.

“우리는 대응할 것입니다. 절차를 순차적으로 진행할 것이니 기다려 주십시오.”라고 덧붙였습니다.

현재로서는 사용자에게 비밀번호를 변경하고 보안을 강화하기 위해 2-FA를 활성화할 것을 권장합니다.