任天堂承認30萬使用者帳戶資料泄漏 快用兩階段驗證防盜

任天堂 4 月下旬開始推動用戶啓用兩階段驗證，箇中原因揭曉。竟然是有多達 30 萬用戶資料外泄。(摘自Twitter)

日本知名遊戲廠任天堂(Nintendo)在 4 月底無誤警提醒用戶，請用戶可以爲任天堂帳戶開啓兩階段驗證(2-Step Verification)功能，來提升帳戶安全。針對本次事件，任天堂修正了可能受到影響的帳戶數量，從原本的 16 萬飆升至 30 萬，比預期更爲嚴重。

任天堂先前因爲駭客入侵，共有約 16 萬個帳戶的個資遭到外泄，其中包含姓名、電子郵件信箱、生日、居住地等等。但在那之後，任天堂持續針對此事進行調查。根據他們公佈的最新資訊，另有 14 萬用戶的帳號外泄，讓累積帳戶遭到外泄的數量提升至 30 萬。任天堂指出受影響的用戶數量不到所有帳戶的 1%。

針對這些受到影響的帳戶，任天堂已經主動重新設置了這些帳戶的密碼，並且通知用戶。《PC Mag》網站指出，若遭到駭客利用來不法購得的內容，任天堂也將向用戶退費。

據瞭解，本次駭客入侵的平臺是舊版的 Nintendo Network ID (NNID)系統，主要是給 Wii U、3DS 用戶使用。不僅如此，NNID 也可被連結到 Switch 帳號，以及第三方支付服務 PayPal。因爲串聯了支付服務，更讓 NNID 成爲駭客覬覦的目標。過去 NNID 輸入密碼的方式僅能透過熒幕上的鍵盤來輸入(容易被盜拷)，再加上有些用戶所選擇的密碼組合過於簡單，或是使用了已經在網路上遭到外泄的密碼組合，因此讓這些安全等級不夠高的帳戶容易被駭客入侵。

雖然當初任天堂沒有明講，但可以瞭解上述事件就是他們先前推動使用者啓用兩階段驗證的理由。如果你是任天堂用戶，建議儘速爲自己的帳戶開啓兩階段驗證功能，不然則是要選擇一個安全性夠強的密碼來防護。以免帳戶太容易被入侵，導致權益受損。