Des pirates sont parvenus à se connecter à environ 160 000 comptes Nintendo, depuis début avril, a reconnu le géant du jeu vidéo dans un communiqué publié le 24 avril. Pour les personnes dont le compte a été touché, des données personnelles (adresse électronique, date de naissance, etc.) ont pu être enregistrées. Aucune donnée bancaire n’était accessible, assure l’entreprise japonaise, mais les personnes qui avaient lié un moyen de paiement à leur compte Nintendo ont pu être victimes d’achats non autorisés.

Depuis une dizaine de jours, des témoignages relatant des achats suspects se multipliaient sur les réseaux sociaux. Comme le relate ZDnet, la majorité de ces achats concernaient des V-bucks, la monnaie utilisée dans le jeu à succès Fortnite. Des annonces suspectes revendant des V-bucks à des prix très bas étaient également apparues en ligne.

Remise à zéro des mots de passe

Le 21 avril, Nintendo avait assuré « enquêter sur la situation », et, sans confirmer ni infirmer l’existence d’un piratage, recommandait à tous ses utilisateurs d’activer la double authentification sur leur compte – un moyen simple et efficace d’empêcher la majorité des piratages.

Le communiqué publié vendredi reconnaît qu’il existe bel et bien une faille de sécurité, touchant le Nintendo network ID (NNID), un identifiant unique pouvant être utilisé pour se connecter à un compte à la place de l’adresse électronique. L’entreprise n’a pas précisé comment la faille autour du NNID avait pu permettre à des personnes de se connecter sans mot de passe. Elle a annoncé avoir procédé à une remise à zéro des mots de passe de tous les comptes qui avaient pu être touchés. Les personnes concernées devraient recevoir un courriel dans les prochains jours.

Le Monde