Skip to main content

Plus de 160 000 comptes Nintendo ont été piratés - voici comment vérifier que le vôtre est 100% sécurisé

Nintendo Switch
(Crédit photo: TechRadar)

Nintendo vient de reconnaître les faits : plus de 160 000 comptes issus de sa plateforme en ligne ont été subtilisés au début du mois d’avril. « En utilisant un identifiant et un mot de passe obtenus illégalement par un autre moyen que notre service, les hackers ont pu tromper nos serveurs », explique l’un des porte-paroles de Nintendo Japon sur le blog officiel.

Un identifiant réseau Nintendo est différent d'un compte Nintendo dans la mesure où il est utilisé pour faire des achats sur les boutiques Wii U et 3DS, alors qu'un compte Nintendo permet d’acheter des jeux ou des goodies Switch. Mais de nombreux joueurs ont lié les deux comptes afin de centraliser leurs transactions sur Nintendo eShop. Pour plus de sécurité, la société japonaise a décidé de verrouiller le Nintendo Network ID qui recense tous les identifiants réseau de ses abonnés. Elle réinitialisera par la suite tous les mots de passe des identifiants réseau ET des comptes Nintendo qui auraient pu être affectés.

De nombreux abonnés Nintendo eShop ont alerté le service client de la plateforme après la réception de messages révélant des accès non autorisés sur leurs comptes. Ce type d’incident a été signalé dans plusieurs pays, avec - dans certains cas – le vol et l’utilisation de données PayPal sauvegardées (pour acheter des devises du jeu, comme les VBucks de Fortnite).

Tous les mots de passe Nintendo réinitialisés

Nintendo Switch

(Image credit: Nintendo)

Selon Nintendo, si vous êtes un abonné du service, vous serez prochainement informé par e-mail sur la réinitialisation imposée de votre mot de passe. L’éditeur vous encourage toutefois à éditer votre mot de passe dès à présent. Nintendo conseille également aux utilisateurs qui se connectent habituellement via le NNID de privilégier désormais une identification par le biais de leur compte Nintendo.

Nintendo eShop rassure ses clients sur le fait qu'aucune information relative à leur carte de crédit n'a été détournée. Mais confirme que toute personne ayant relié ses comptes PayPal et Nintendo risque risque toujours de voir son solde utilisé à des fins malhonnêtes, sur les boutiques My Nintendo Store et eShop. Si vous constatez des achats non sollicités dans votre historique de paiement Nintendo, la société vous conseille de prévenir le support clients et d'annuler les achats concernés.

Enfin, Nintendo encourage également tous ses utilisateurs à mettre en place une authentification à double facteur pour sécuriser complètement leur compte.

Comment activer l’authentification à double facteur sur votre Nintendo Switch ?

  • Rendez-vous sur le site web de Nintendo et connectez-vous à votre compte Nintendo.
  • Sélectionnez « Connexion et paramètres de sécurité ».
  • Faites défiler la page vers le bas jusqu'à « Validation en deux étapes » et cliquez sur « Changer ».
  • Sélectionnez « Activer la validation en deux étapes ».
  • Cliquez sur « Envoyer » pour recevoir un code de vérification par e-mail. Si vous souhaitez modifier votre adresse e-mail, sélectionnez « Modifier » puis « Adresse e-mail » sous la section « Informations de l’utilisateur ».
  • Saisissez le code de vérification reçu et appuyez sur « Envoyer ».
  • Installez l'application gratuite Google Authenticator sur votre smartphone Android ou iOS.
  • Utilisez l'application Smart Device pour scanner le code-barres affiché sur l'écran de votre compte Nintendo.
  • Un code de vérification à six chiffres apparaîtra sur smartphone, saisissez-le dans le champ « Étape 3 », puis appuyez sur « Envoyer ».
  • Une liste de codes de sauvegarde apparaîtra, copiez et collez-les dans un endroit sûr.
  • Un code de sauvegarde sera nécessaire si vous ne pouvez pas accéder à l'application Google Authenticator.
  • Cliquez sur « Codes de secours sauvegardés » et sur « OK ».
  • Une fois l’authentification à double facteur activée, vous devrez vous connecter en utilisant à la fois votre mot de passe et le code envoyé sur votre smartphone via l'application Google Authenticator.

Attention : l’authentification à double facteur n’est pas disponible pour les comptes Enfants.