Nintendo Switch

Le 20 avril 2020 à 10:58:38 Dark_rybbane54 a écrit :
En fait, seuls les comptes avec un Paypal lié se sont faits pirater ?

Certains avec seulement une CB enregistrée sur le shop ?

Si on a rien de lié, on est safe du coup ?

Moi j'ai ma CB de lié a mon compte Nintendo mais j'ai rien reçu , jamais utilisé PayPal sur L'eshop.

Bon les gars hack vous pouvez dire si vos mdp étaient des truc genre Azerty/12345Abcde ou pas ?????

Le 20 avril 2020 à 10:58:38 Dark_rybbane54 a écrit :
En fait, seuls les comptes avec un Paypal lié se sont faits pirater ?

Certains avec seulement une CB enregistrée sur le shop ?

Si on a rien de lié, on est safe du coup ?

J'ai bien mon compte PayPal lié et je n'ai pas été piraté

Pour ceux qui se sont fait pirater j'avais vu plusieurs comptes US sur Twitter se plaindre de ça il y a quelques semaines et apparemment Nintendo america les avait intégralement remboursés
Bizarre qu'ils soient aussi lent chez Nintendo France

En tout cas n'enregistrez jamais d'information de paiement, même si relou il veut mieux perdre quelques secondes à tout rentrer manuellement à chaque fois. Et utilisez la double authentification dorénavant

J'espère que ce sera vite réglé pour vous, leur manque de réactivité est honteux

Le 20 avril 2020 à 05:57:52 FearlessBelgian a écrit :

Le 19 avril 2020 à 09:35:03 dougyz a écrit :
J'ai vu l'information sur Twitter hier et encore ce matin donc j'ai vérifié à mon tour.

Hier, 1 mail de connexion à mon compte depuis Israël, et juste après 2x99.99€ d'achats en Vbucks. Ils apparaissent bien sur mon compte PayPal.

Double authentification sur PayPal mais pas sur le compte Nintendo (c'est fait maintenant).

Litige PayPal en cours et mail à Nintendo avec les captures d'écran.

Étonnant que ça ne fasse pas plus de bruit car les cas semblent se multiplier. En espérant qu'ils réagissent vite.

T'as eu des nouvelles ? Paypal refuse de me rembourser perso car ils disent que les paiement étaient autorisés...

Et ça fais déjà 5 jours que j'ai envoyé un mail à Nintendo, toujours pas de réponse... Une autre personne sur ce topic avait aussi envoyé un mail a Nintendo bien avant moi, a t'il eu des nouvelles ?

J'ai eu la même réponse côté Paypal et sur le fond ils ont raison. Je n'ai aucune connexion autre que les miennes sur mon compte PayPal. La fuite est bien côté Nintendo.

Sur mon suivi de compte Nintendo j'ai une tentative de connexion depuis la Chine via un PC mais ça n'a pas marché. Le lendemain même chose depuis Israël et c'est fois ils ont réussi à se connecter. Juste derrière ils se sont connnecté 2 fois via une Switch pour à chaque fois acheter 99.99€ de Vbucks.

La double identification n'était pas active mais j'avais un code unique pour ce site généré aléatoirement. La fuite ne peut venir que de chez Nintendo.

Le soucis est qu'ils ne répondent pas aux message.

Second soucis, je ne comprends pas pourquoi les gros sites de JV ne font pas le relais de l'info pour pousser Nintendo à réagir rapidement.

Salut !
Je me rajouter à la longue liste de réclamation... Il y a deux jours maintenant j'ai reçu un mail de Nintendo me signalant une connexion en Italie sur une Switch Lite. Hors, je suis actuellement au Canada. Le temps de rentrer chez moi et d'attraper l'ordi, le premier virement PayPal s'opère sous mes yeux : 99,99€ sur Fortnite, immédiatement suivis de 9,99€ en V-Bucks.
Je ne joue pas du tout sur Fortnite, encore moins sur console. J'ai tout de suite changé mon mot de passe et activé la double identification, retirant mon compte PayPal de ma Switch dans la foulée.
Le fait est que PayPal a tout de suite clos mon litige et refuse de me rembourser même après avoir pris contact avec eux sur le forum Aide, ce serait de ma faute et celle de Nintendo. Sachant qu'en plus de cela je n'ai jamais reçu de mail pouvant avoir servi pour un éventuel Phishing et mon mot de passe est vraiment vraiment costaud donc j'avoue avoir été surprise et écoeurée.
Je croise les doigts en attendant une réponse de Nintendo... je viens de prendre des billets d'avion pour rentrer chez moi en raison de la pandémie et mon compte est dans le négatif...

Le 20 avril 2020 à 11:02:53 The_Initiative a écrit :
Bon les gars hack vous pouvez dire si vos mdp étaient des truc genre Azerty/12345Abcde ou pas ?????

J'ai changé plusieurs fois le mot de passe après le hack et, plusieurs fois j'ai eu une connexion frauduleuse. J'me suis servi de trucs aléatoire en rajoutant des majuscules et des astérisques. Un des mdp en question : *x7uFk3X*x5T*
Donc, c'est pas parce que les mdp sont simples, y'a moyen qu'ils aient trouvés une façon de contourner la protection du mot de passe.

[22:18:52] <Maewan>

Le 20 avril 2020 à 11:02:53 The_Initiative a écrit :
Bon les gars hack vous pouvez dire si vos mdp étaient des truc genre Azerty/12345Abcde ou pas ?????

J'ai changé plusieurs fois le mot de passe après le hack et, plusieurs fois j'ai eu une connexion frauduleuse. J'me suis servi de trucs aléatoire en rajoutant des majuscules et des astérisques. Un des mdp en question : *x7uFk3X*x5T*
Donc, c'est pas parce que les mdp sont simples, y'a moyen qu'ils aient trouvés une façon de contourner la protection du mot de passe.

Une connaissance travaillant dans la cybersecurité m'a dit ça à propos du fait que même en changeant le mdp vous avez des co :

oui normal
si la personne est deja connecter sur le comptes, la session n'est pas invalidé
donc y'a des choses a faire coté nintendo comme invalidé toutes les consoles, et sessions pour ajouter de la securité
par example, on apprend sur le site I Have I Been Pwned? que Aptoide a leak 20 millions de compte avec le mot de passe en SHA-1 mais non sallé
Donc il peut etre la source de ses hacks, car y'a peut etre des facons de transmettre une authentification avec un mot de passe en SHA-1ou pour etre que le salage de AnimeGame a été cassé (presque 1,5 millions de comptes)

Si on a rien de lié, on est safe du coup ?

Ben, si t'as pas enregistré d'infos de paiement ils peuvent pas utiliser ton compte paypal ou ta carte bancaire pour quoi que ce soit donc pas d'utilité pour eux en fait

Bonjour, je viens de voir la nouvelle vidéo de E.M.B sur youtube, goldengeek donne une marche à suivre pour les personnes concernées par ce hack. Bonne continuation à tous.

Ce matin , j'ai contacté ma banque et lui est envoyé différentes captures d'écran (mails de connexions à l'étranger, transaction paypal et nintendo). Mon banquier a annulé le prélèvement PayPal et l'argent est de retour sur mon compte. Faites de même !

Bonjour,

Je viens rajouter mon grain de sel dans l'histoire.

Hier soir j'ai reçu des emails de Nintendo m'informant de connexion frauduleuse à mon comptes. J'ai immédiatement modifié mon mot de passe et révoqué tout les accès, même les miens (ce qui est possible sur leur site. Normalement la révocation d'accès est censé invalider les Tokens utilisé pour vous authentifié sans devoir vous reconnecter). Quelques heures plus tard une nouvelle salve de connexion à mon compte, bizarre je décide enfin d'activer l'Auth à double facteur - ce que j'aurais du faire avant - et je n'ai donc pas eus de soucis, ils n'ont pas eu le temps de faire des achats via mon compte Paypal associé.

Je me suis renseigné à droite à gauche pour savoir comment cela était possible. Les premiers retour que j'ai eu parlerai d'une faille Zero Day associé à l'ID Nintendo Network (Le compte qui servait à l'époque de la DS/Wii) qui serait associé à vos comptes Nintendo.

Avez-vous, vous aussi, un compte ID Nintendo Network associé à votre compte ?

En tout cas je ne peux que vous conseillé d'utiliser absolument l'Auth à double facteur (via le Google Auth qui est secure même si par SMS n'aurait pas était mauvais non plus) et de dissocié votre compte ID Nintendo Network.

Le changement de mot de passe ne sert à rien sur ce type d'attaque qui fait appel à un service tiers (lui même gérer par Nintendo...).

En tout cas je n'étais vraiment pas au courant de tout ce qu'il se passe avant hier et je trouve ça réellement déplorable que Nintendo ne communique pas dessus au vue de nombre de cas touché ces derniers jours. Pourtant ils ont donnés des indices sur leur connaissance de l'attaque vue qu'il ont commencé dès Janvier à pousser l'Auth à double facteur.

En espérant que les personnes ayant vue des achats effectué sur leurs compte soit rapidement rembourser. Paypal ne peut rien pour vous, ayant subis une attaque similaire sur Twitch c'était à Twitch de me remboruser vue que vous avez donné votre autorisation à Paypal pour que Nintendo effectue des achats. Il faut savoir que Paypal a des sécurité et chaque autorisation ne se limite qu'à 300$ d'achats, vous ne pourrez pas perdre plus que ça...

Petite remarque
J'ai mis en place l'authentification en 2 étapes par précaution. Sauf que je me suis rendu compte que c'est facilement contournable. Vu que le hacker a l'ID et le mdp, il peut se connecter au compte Nintendo et aller voir les codes de secours... On est bien d'accord ?
Au final la véritable secu c'est de ne pas enregistrer sa carte.

Le 21 avril 2020 à 16:52:54 Fifoudubocal a écrit :
Petite remarque
J'ai mis en place l'authentification en 2 étapes par précaution. Sauf que je me suis rendu compte que c'est facilement contournable. Vu que le hacker a l'ID et le mdp, il peut se connecter au compte Nintendo et aller voir les codes de secours... On est bien d'accord ?
Au final la véritable secu c'est de ne pas enregistrer sa carte.

Si tu as activé la double authentification quand le hacker voudra se connecter en utilisant ton mot de passe comme l'appareil qu'il utilisera ne sera pas habituel et bien un code lui sera demander, code que tu reçois par mail ou via une application comme google authentificator.

Le 21 avril 2020 à 16:59:17 Jean-Dada a écrit :

Le 21 avril 2020 à 16:52:54 Fifoudubocal a écrit :
Petite remarque
J'ai mis en place l'authentification en 2 étapes par précaution. Sauf que je me suis rendu compte que c'est facilement contournable. Vu que le hacker a l'ID et le mdp, il peut se connecter au compte Nintendo et aller voir les codes de secours... On est bien d'accord ?
Au final la véritable secu c'est de ne pas enregistrer sa carte.

Si tu as activé la double authentification quand le hacker voudra se connecter en utilisant ton mot de passe comme l'appareil qu'il utilisera ne sera pas habituel et bien un code lui sera demander, code que tu reçois par mail ou via une application comme google authentificator.

Oki, merci pour les précisions

J'enregistre jamais ma cb perso

Même en cas de remboursement, il vaut peut-être mieux porter plainte quand même contre les auteurs du piratage.

Vu le nombre de victimes, ça leur fait quand même un beau paquet de fric... converti en crédits Fortnite (même en détestant les cyber-criminels - je fais la distinction avec le terme "hackers" plus généraliste, là il s'agit des éléments nuisibles -, je trouve ça lamentable).

Mais comment les hackers font-ils pour ne viser que ceux qui ont utilisé paypal ?

Le 21 avril 2020 à 19:49:31 Blue_Angel444 a écrit :
Mais comment les hackers font-ils pour ne viser que ceux qui ont utilisé paypal ?

Il est peut être possible qu'ils aient ouvert un fichier joint à un mail qui contenait un virus qui aura pour but d'espionner, ou télécharger quelque chose qui contenait un virus de ce genre.

Surprise ce matin au réveil : 125 euros d'achats frauduleux (fortnite) sur mon compte nintendo. Connexion et achats dans la nuit donc je n'ai rien pu faire.
J'ai contacté Nintendo. Mise en place immédiate de la double authentification. Mon compte paypal était lié à celui de ma switch.
J'espère que le remboursement se fera vite car avec mon chomage partiel ca va etre galère de finir le mois.