Récemment, nous avions évoqué des achats frauduleux à répétition depuis des comptes Nintendo (notamment pour acheter des V-bucks sur Fortnite). Comme le détaille Ars Technica, le problème pourrait venir des anciens comptes NNID associés aux nouveaux comptes Nintendo.
NNID ou Nintendo Network ID est utilisé sur la Wii U et la 3DS, tandis que le compte Nintendo est utilisé par la Switch. Il est évidemment possible de lier les deux. Problème, comme le rapportent nos confrères, le choix d’un mot de passe NNID était souvent limité par les capacités des consoles (et leur écran résistif). Il était donc souvent d’un niveau faible.
« Il y a une lacune majeure : les NNID ne sont jamais morts, et bien que de nombreux utilisateurs oublient avoir créé un compte du genre, beaucoup continuent d'être liés aux nouveaux comptes des utilisateurs », explique Ars Technica.
Pirater un compte NNID permettrait ainsi de détourner les comptes PayPal liés aux comptes Nintendo pour des achats frauduleux. Un « détail » d’autant plus gênant que le fabricant a « oublié » de prévenir ses clients dans un email envoyé pour les informer d’un possible piratage.
Bref, il est encore une fois recommandé d’activer la double authentification pour éviter tout risque, puisque cela concernerait à la fois les comptes Nintendo et NNID indiquent nos confrères.
Commentaires (11)
#1
J’avais du le sentir venir, j’ai changé mon passe NNID peu avant le “soucis”, bien que mon mot de passe était déjà “robuste” à l’époque.
Mais bon devoir rebrancher la 3Ds pour le changer car si on lie les comptes NNID et nintendo on ne peut plus changer que le mot de passe du compte “principal” c’est un carton rouge pour le constructeur. (En tout cas je n’ai trouvé aucun moyen de changer le pass nintendo network depuis le compte, et quand on tente de s’identifier avec nnid à la place du compte standard, on est redirigé vers le compte standard).
#2
Nintendo…c’est vraiment une boite du 18e siècle concernant l’informatique…
Je n’ai vu aucune évolution entre la DS en 2005 et la Switch niveau praticité du service.
#3
Ils ont 10 ans de retard de manière générale sur l’ensemble des services internet (boutique, gestion, news, etc).
La boutique étant le meilleure exemple, presque rien ne va…
#4
Ils s’en foutent, ils vendent par palettes quand même. Pourquoi améliorer ce qui fonctionne ?
#5
Justement, ça ne fonctionne pas. Le Switch Online est à la ramasse (les joueurs râlent en multi) et le chat est une vaste blague (via une appli sur smartphone !)…
On parlait il y a un an d’une compatibilité à venir du Xbox Live avec la Switch : ce serait mieux que Nintendo fassent ce qu’ils savent faire et laissent Microsoft faire ce qu’ils savent faire.
#6
Ah bah ça j’avoue, il y a 3 jours j’ai voulu acheter (pour la première fois) un jeu pour 3DS directement depuis la console… Ah mais non mon pauv’ monsieur, vous pouvez pas créditer un compte NNID avec une carte bleue ! Faut le lier à un compte Nintendo et créditer le compte Nintendo.
" />
Je sors le PC, je vais pour me connecter au NNID… Ah bah non, il faut d’abord aller sur la console autoriser la connexion au NNID depuis un ordinateur…
Au final, 30 minutes de galère pour acheter un jeu à 5 €, ça donne vachement envie d’y revenir
#7
#8
Vu ce que je lis ils reviennent de loin sur Switch
#9
Question peut être idiote, mais on parle bien d’un problème qui n’affecte finalement que des gens qui ont enregistré un moyen de paiement, c’est bien ça ?
Or, cela ne fait-il pas une éternité que l’on recommande de ne jamais enregistrer un n° de CB ou lier un paypal en paiement automatique ? Sony s’est déjà fait pirater sa base avec les n° de CB dedans, d’autres boites aussi. Nintendo tombera aussi, que vous ayez de bons mots de passe ou pas.
#10
Sauf que parfois il n’y a simplement pas le choix.
Par exemple, à un moment OVH obligait à avoir un moyen de paiement enregistré en son sein même pour prendre un domaine sur un an, sans qu’il n’était possible de la retirer ensuite. C’était forcer le renouvellement automatique par défaut de tous les services. Il semble que ça a été corrigé récemment mais je n’ai pas été vérifié.
D’autres fois c’est enregistré sans qu’on ne le réalise réellement, comme pour Amazon/Cdiscount/Similaires. Quand on est habitué, on corrige de suite mais l’acheteur qui y va une fois l’an ne remarquera pas forcément la chose, et on nous offre aucun choix sur le moment de la commande.
Après la CB a au minimum l’avantage d’avoir une durée de vie limitée, mais le compte Paypal ou similaires par contre c’est autre chose vu qu’on aura tendance à renseigner la nouvelle CB en son sein.
Le mieux serait l’e-CB, mais selon les banques le service est parfois payant. Oui, la sécurité est parfois facturée, ça n’a aucun sens.
#11