任天堂承认30万使用者帐户资料泄漏 快用两阶段验证防盗

任天堂 4 月下旬开始推动用户启用两阶段验证，个中原因揭晓。竟然是有多达 30 万用户资料外泄。(摘自Twitter)

日本知名游戏厂任天堂(Nintendo)在 4 月底无误警提醒用户，请用户可以为任天堂帐户开启两阶段验证(2-Step Verification)功能，来提升帐户安全。针对本次事件，任天堂修正了可能受到影响的帐户数量，从原本的 16 万飙升至 30 万，比预期更为严重。

任天堂先前因为骇客入侵，共有约 16 万个帐户的个资遭到外泄，其中包含姓名、电子邮件信箱、生日、居住地等等。但在那之后，任天堂持续针对此事进行调查。根据他们公布的最新资讯，另有 14 万用户的帐号外泄，让累积帐户遭到外泄的数量提升至 30 万。任天堂指出受影响的用户数量不到所有帐户的 1%。

针对这些受到影响的帐户，任天堂已经主动重新设置了这些帐户的密码，并且通知用户。《PC Mag》网站指出，若遭到骇客利用来不法购得的内容，任天堂也将向用户退费。

据了解，本次骇客入侵的平台是旧版的 Nintendo Network ID (NNID)系统，主要是给 Wii U、3DS 用户使用。不仅如此，NNID 也可被连结到 Switch 帐号，以及第三方支付服务 PayPal。因为串联了支付服务，更让 NNID 成为骇客觊觎的目标。过去 NNID 输入密码的方式仅能透过荧幕上的键盘来输入(容易被盗拷)，再加上有些用户所选择的密码组合过于简单，或是使用了已经在网路上遭到外泄的密码组合，因此让这些安全等级不够高的帐户容易被骇客入侵。

虽然当初任天堂没有明讲，但可以了解上述事件就是他们先前推动使用者启用两阶段验证的理由。如果你是任天堂用户，建议尽速为自己的帐户开启两阶段验证功能，不然则是要选择一个安全性够强的密码来防护。以免帐户太容易被入侵，导致权益受损。