Comptes Nintendo hackés : retirez vos moyens de paiement et renforcez la sécurité de votre compte
Attention : si votre compte PayPal est lié à votre compte Nintendo, empressez-vous de séparer les deux, et d'activer la double authentification.
https://twitter.com/LoosGuccreen/status/1251855647982915584
Dans la majorité des cas, les hackers ont utilisé leur accès pour acheter des V-Bucks, la monnaie virtuelle du jeu vidéo Fortnite, pour des sommes dépassant la centaine d'euros. Ces connexions proviennent de plusieurs pays (Chine, Pologne, Israël, États-Unis...), d'après les alertes envoyées par Nintendo aux joueurs. Vous pouvez vérifier si votre compte a été utilisé dans un endroit que vous ne connaissez pas en suivant ce lien (après la connexion au compte Nintendo).
Le 21 avril, Nintendo est enfin sorti de son silence. « Nous avons pris connaissance des signalements d'accès non autorisés à certains comptes Nintendo, et nous enquêtons sur la situation. En attendant, nous recommandons à nos utilisateurs d'activer la validation en deux étapes », a déclaré l'entreprise au média britannique Eurogamer.
Enlevez vos informations de paiement
Nous n'avons pour l'instant que peu de précision sur l'origine de ces vols de compte. Le mieux à faire, par prudence, est de considérer qu'un pirate peut s'introduire à tout moment sur votre compte. Commencez par retirer vos informations de paiement. Il vous suffit de vous connecter à votre compte Nintendo depuis un ordinateur ou un smartphone. Ensuite, cliquez sur votre nom d'utilisateur puis sur « Paramètres ». Allez ensuite dans « Menu de shopping ».
Sur cette nouvelle page, vous pouvez cliquer sur « dissocier » pour retirer le lien vers votre compte PayPal, et « effacer » pour supprimer les informations des cartes bancaires préenregistrées. Même si un pirate obtient l'accès à votre compte, il ne pourra pas utiliser votre argent.
Une fois cette première étape validée, renforcez votre sécurité. Commencez par changer votre mot de passe. Pour cela, revenez dans « Paramètres » puis allez dans « paramètres de connexion et de sécurité ». Changez votre mot de passe, puis activez la « validation en deux étapes », ce qui devrait vous prendre moins de 30 secondes en passant par ce lien.
Vous devrez ensuite télécharger l'application Google Authenticator sur l'App Store ou le Play Store, et réaliser deux petites manipulations détaillées par Nintendo : scanner un QR Code et rentrer un code chiffré qui apparaît sur votre smartphone. Cette validation en deux étapes devrait vous protéger contre les tentatives de connexion, puisque même si les pirates disposent de votre identifiant et mot de passe, ils n'auront pas le troisième sésame (votre smartphone), nécessaire pour rentrer.
L'origine de la fuite encore inconnue
Pour l'instant, l'origine du piratage n'est pas déterminée. Plusieurs témoins nous ont affirmé qu'ils utilisaient un mot de passe généré aléatoirement. Ce type d'identifiant est unique et robuste, ce qui écarte l'hypothèse d'une attaque par force brute (en testant plusieurs mots de passe couramment utilisés) ou par réutilisation d'un mot de passe présent dans une autre faille.
Cet indicateur signifierait que la faille se situe du côté de Nintendo, et non d'un service tiers ou de Paypal. Contacté par Numerama, Nintendo France n'a pour l'instant pas donné plus d'explications. Dans plusieurs témoignages, des lecteurs souffrant du problème et ayant fait une demande de SAV nous affirment que le siège de Nintendo a assuré être « au courant » et demandé d'attendre des informations par mail. Les personnes que nous avons contactées ont ouvert un litige auprès de PayPal, mais n’ont pas obtenu de remboursement.
Mise à jour le 21 avril 2020 à 13h30 avec la déclaration de Nintendo relayée par Eurogamer