Depuis plusieurs jours, les propriétaires de Switch subissent une vague de piratage de leur compte Nintendo. Si les victimes ont lié leur compte PayPal au compte piraté, les hackers en profitent pour dépenser l'argent du solde.

Attention : si votre compte PayPal est lié à votre compte Nintendo, empressez-vous de séparer les deux, et d’activer la double authentification. Selon plusieurs témoignages que nous avons recueillis, et qui remontent au 7 avril 2020, une vague de piratage cible les comptes Nintendo, en France comme dans le monde.

Salut, vous faites rien là tt de suite ? Vous avez un compte Nintendo ? Parfait ben allez vérifier l’activité de votre compte sur le site de Nintendo et activer la double authentification si ce n’est pas déjà fait. Y’a une grosse vague de hack+data breach en ce moment pic.twitter.com/gJNmSp0n6J — 𝔏𝔬𝔬𝔰 (@LoosGuccreen) April 19, 2020

Dans la majorité des cas, les hackers ont utilisé leur accès pour acheter des V-Bucks, la monnaie virtuelle du jeu vidéo Fortnite, pour des sommes dépassant la centaine d’euros. Ces connexions proviennent de plusieurs pays (Chine, Pologne, Israël, États-Unis…), d’après les alertes envoyées par Nintendo aux joueurs. Vous pouvez vérifier si votre compte a été utilisé dans un endroit que vous ne connaissez pas en suivant ce lien (après la connexion au compte Nintendo).

Le 21 avril, Nintendo est enfin sorti de son silence. « Nous avons pris connaissance des signalements d’accès non autorisés à certains comptes Nintendo, et nous enquêtons sur la situation. En attendant, nous recommandons à nos utilisateurs d’activer la validation en deux étapes », a déclaré l’entreprise au média britannique Eurogamer.

Enlevez vos informations de paiement

Nous n’avons pour l’instant que peu de précision sur l’origine de ces vols de compte. Le mieux à faire, par prudence, est de considérer qu’un pirate peut s’introduire à tout moment sur votre compte. Commencez par retirer vos informations de paiement. Il vous suffit de vous connecter à votre compte Nintendo depuis un ordinateur ou un smartphone. Ensuite, cliquez sur votre nom d’utilisateur puis sur « Paramètres ». Allez ensuite dans « Menu de shopping ».

Sur cette nouvelle page, vous pouvez cliquer sur « dissocier » pour retirer le lien vers votre compte PayPal, et « effacer » pour supprimer les informations des cartes bancaires préenregistrées. Même si un pirate obtient l’accès à votre compte, il ne pourra pas utiliser votre argent.

Une fois cette première étape validée, renforcez votre sécurité. Commencez par changer votre mot de passe. Pour cela, revenez dans « Paramètres » puis allez dans « paramètres de connexion et de sécurité ». Changez votre mot de passe, puis activez la « validation en deux étapes », ce qui devrait vous prendre moins de 30 secondes en passant par ce lien.

Vous devrez ensuite télécharger l’application Google Authenticator sur l’App Store ou le Play Store, et réaliser deux petites manipulations détaillées par Nintendo : scanner un QR Code et rentrer un code chiffré qui apparaît sur votre smartphone. Cette validation en deux étapes devrait vous protéger contre les tentatives de connexion, puisque même si les pirates disposent de votre identifiant et mot de passe, ils n’auront pas le troisième sésame (votre smartphone), nécessaire pour rentrer.

L’origine de la fuite encore inconnue

Pour l’instant, l’origine du piratage n’est pas déterminée. Plusieurs témoins nous ont affirmé qu’ils utilisaient un mot de passe généré aléatoirement. Ce type d’identifiant est unique et robuste, ce qui écarte l’hypothèse d’une attaque par force brute (en testant plusieurs mots de passe couramment utilisés) ou par réutilisation d’un mot de passe présent dans une autre faille.

Cet indicateur signifierait que la faille se situe du côté de Nintendo, et non d’un service tiers ou de Paypal. Contacté par Numerama, Nintendo France n’a pour l’instant pas donné plus d’explications. Dans plusieurs témoignages, des lecteurs souffrant du problème et ayant fait une demande de SAV nous affirment que le siège de Nintendo a assuré être « au courant » et demandé d’attendre des informations par mail. Les personnes que nous avons contactées ont ouvert un litige auprès de PayPal, mais n’ont pas obtenu de remboursement.

Mise à jour le 21 avril 2020 à 13h30 avec la déclaration de Nintendo relayée par Eurogamer

Crédit photo de la une : Wallpaper Flare À propos d'ExpressVPN ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché. Plus d’informations sur la solution VPN d'ExpressVPN