Ce week-end, de nombreux utilisateurs de la dernière console de Nintendo ont remarqué et signalé des activités suspicieuses et des dépenses dont ils ne sont guère responsables. Un problème qui semble avoir pris une certaine ampleur.
[Mise à jour du 21 avril 2020 : un représentant de Nintendo a déclaré à VideoGamesChronicle que la compagnie était au courant d'accès non-autorisés à des comptes de joueurs Switch. La compagnie dit être en train d'enquêter sur la situation et encourage les usagers à mettre en place la vérification en deux étapes.]
Si vous avez associé un compte PayPal à votre compte Nintendo, il se pourrait que vous sentiez l'envie de couper le cordon rapidement. L'alerte a été donnée par des joueurs ces dernières jours : des vols de compte ont eu lieu.
Par exemple, Pixelpar, qui tient le site de fans LootPots, s'est fait visiter son compte plusieurs fois durant le week-end et a reçu 47 e-mails pour lui signaler.
I suspect Nintendo may have had a major security breach. My account was accessed numerous times overnight.
My password is a unique string and my PC is definitely clean (not that I ever login via it).
Lots of similar reports on Reddit/twitter.
Unlink PayPal & enable 2FA folks!
- Pixelpar (@pixelpar) April 19, 2020
Pour lui, tout va bien. Mais d'autres ont eu moins de chance, recevant des missives électroniques de PayPal ou Nintendo indiquant des paiements sur l'eShop effectués à leur insu, et principalement pour des V-Bucks et objets de Fortnite.
Si vous constatez vous aussi quelque chose d'inhabituel dans l'historique de vos connexions ou de vos achats, il faut agir. En changeant ses mots de passe et, s'il y a eu transactions, en contactant PayPal.
Il est fortement conseillé de se connecter à son compte Nintendo et d'aller dans le Menu de shopping pour effacer les cartes bancaires et dissocier votre compte PayPal. Ainsi, ce que recherchent les pirates, un moyen de paiement à utiliser, ne pourra pas être employé.
Enfin, une autre arme pour se prémunir d'éventuelles intrusions est proposée par Nintendo. Dans les paramètres de connexion et de sécurité, il vaut mieux opter pour la validation en deux étapes. Vous recevrez alors un e-mail de Nintendo avec un code à six chiffres. Une fois validé, ce sera au tour du scan d'un QR Code via une appli comme Google Authenticator. Vous recevrez au final un listing de deux colonnes de cinq lignes de huit chiffres, des codes de secours, à conserver précieusement en cas de mésaventure. Mieux vaut prendre ses précautions. En espérant que Nintendo réagira vite pour restaurer la confiance.
[Source]