Detectados inicios de sesión no autorizados en “Nintendo Network ID”

publicado en: Noticias | 0

Gravedad: ALTA.

Recursos afectados: Usuarios de las consolas Wii U o Nintendo 3DS que dispongan de un ID de Nintendo Network vinculado a una cuenta de Nintendo.

Descripción: Nintendo ha hecho público, a través de un comunicado oficial en su página web, que cerca de 160.000 cuentas de usuarios podrían haber sido comprometidas desde principios de abril a través del uso del sistema de inicio de sesión mediante el ID de Nintendo Network (NNID). Esto ha provocado, entre otras cosas, que algunos de los usuarios tengan cargos no autorizados en My Nintendo Store o Nintendo eShop.

La compañía de videojuegos Nintendo ha declarado a través de un comunicado publicado en su página web que cerca de 160.000 cuentas de usuario podrían haberse visto afectadas por el uso del sistema NNID para el inicio de sesión en las cuentas.

El ID Nintendo Network (NNID), como detallan en su página web, es un identificador único formado por entre 6 y 16 caracteres que te da acceso a determinados servicios de Nintendo Network. Por ejemplo, hablar en Miivrse, acceder a la Nintendo eShop, etc.

El NNID puede vincularse a una cuenta Nintendo para utilizarse como una opción de inicio de sesión. Sin embargo, si alguien consigue acceder a un NNID vinculado a una cuenta Nintendo, por ejemplo, a través de contraseñas obtenidas de manera ilícita, como puede ser un phishing, podría acceder también a dicha cuenta así como todas las opciones disponibles en esta, como son las compras en la Nintendo eShop.

Los datos que han podido ser comprometidos por un tercero en NNID son: el apodo, la fecha de nacimiento, el país/región y la dirección de correo electrónico. En cuanto a la información que ha podido ser comprometida en las cuentas de usuarios de Nintendo que no tuviesen activada la verificación en dos pasos, es la siguiente: nombre, fecha de nacimiento, sexo, país/región, dirección de correo electrónico.

Solución: La empresa ha procedido a eliminar la función de “iniciar sesión” en una cuenta Nintendo a través de NNID. A partir de ahora, no será posible iniciar sesión de esta manera.

Como medida de seguridad y protección de la cuenta, Nintendo recomienda:

  • Restablecer la contraseña de usuario de Nintendo Network.
  • Restablecer la contraseña de usuario de NNID.
  • Utilizar contraseñas diferentes para NNID y la cuenta de Nintendo.
  • Si en la cuenta de Nintendo se han realizado compras que no han sido efectuadas por el usuario afectado, recomiendan proceder a su cancelación.
  • Activar el mecanismo de verificación en dos pasos en la cuenta.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE

Foxit PDF detecta un acceso no autorizado y toma medidas de seguridad

publicado en: Noticias | 0

Gravedad: MEDIA.

Recursos afectados: Se ven afectados todos los usuarios de Foxit que utilicen el servicio “Mi cuenta”. Los usuarios que utilizan las aplicaciones sin este servicio no están en riesgo.

Descripción: Foxit Software, la empresa conocida por sus aplicaciones “Foxit PDF” y “PhantomPDF”, utilizadas por más de 525 millones de usuarios, ha emitido un aviso de ciberseguridad, donde se informa a los usuarios de que se ha realizado un acceso no autorizado a sus sistemas de datos. Dicho acceso podría poner en riesgo la información personal de los usuarios que utilicen el servicio “Mi cuenta”.

La compañía Foxit Software, dueña de los productos “Foxit PDF” y “PhantomPDF”, ha comunicado que sufrió un ciberataque en el que algunos datos de los usuarios, como el correo electrónico, la contraseña, el nombre de usuario, el número de teléfono, el nombre de compañía y la dirección IP, han quedado expuestos. También aclara que los datos bancarios, como el número de cuenta, no se encuentran en riesgo.

Para tranquilidad de sus usuarios, la empresa ha contactado a través del correo electrónico con todos las personas afectadas, explicando lo ocurrido e indicando los pasos que deben llevar a cabo para cambiar su contraseña.

Solución: Tras el incidente detectado, Foxit ha invalidado todas las contraseñas de las cuentas afectadas. También ha solicitado a sus usuarios que realicen un cambio de la contraseña de acceso a su cuenta, para poder seguir utilizando el servicio y de este modo, garantizar la seguridad de sus datos. Se recomienda comprobar cada una de las cuentas de correo en la plataforma Have I Been Pwned. En esta web se puede verificar si la cuenta se ha visto afectada. En el caso de que el email se haya visto comprometido, se recomienda llevar a cabo los siguientes pasos:

  1. Cambiar la contraseña de cualquier cuenta en la que haya utilizado la misma combinación de correo electrónico y contraseña.
  2. Utilizar una contraseña segura y no volver a utilizar la misma contraseña en varios sitios web.
  3. Utilizar el doble factor de autenticación siempre y cuando esté disponible en el servicio utilizado.

Para leer la noticia completa haz clic en el siguiente enlace

Noticia vía: Oficina de Seguridad del Internauta (OSI) de INCIBE