Cargos no autorizados en Nintendo Switch

1, 2, 3, 4
BertoMP escribió:Sí. Entrais en nintendo.es --> Cuenta --> Ajustes --> En esa página abajo está lo de vincular cuentas --> Cambiar --> NNID --> Desvincular

Se tarda 1 min y si realmente el problema está ahí, es más seguridad todavía.

A los que os han entrado en la cuenta, espero que os solucionen el problema y que recuperéis el dinero.

Sí, además está también para vincular cuentas google, facebook, twitter...
Por si acaso, mejor todo desvinculado por el momento, hasta que no se sepa algo más,
Pues sorpresa, yo no tengo ningún nintendo network ID vinculado

Eso sí, he ido a los permisos y he quitado a Epic de los "Servicios con acceso a información de la cuenta"

Por si las moscas

Edit. Pues nada otra semana sin tener contestación de Nintendo... que paciencia. En twitter hay uno dandole las gracias por el "refund" a la cuenta de Nintendo Europa... a ver si me entero de algo mas
Aquí hablan de unas 160.000 cuentas afectadas por el NNID:

https://nintendoeverything.com/nintendo ... twork-ids/

Según el reporte de Nintendo, admiten que los hackers han accedido ilegalemente a las cuentas y devolverán el dinero a los afectados.
Vamos que han tenido un agujero gigante... la madre que los parió...
Al final cuando es un agujero de seguridad se acaba sabiendo.

Nos queda la duda sobre todo cuando trabaja con dos tipos de cuentas, las NNID antiguas y las cuentas que se han realizado con la switch.

¿Porqué unas han tenido esa brecha y las nuevas no? si además no quieren aclarar por motivos de seguridad (esperemos que sea solo al principio para evitar males mayores) lo que sí estaría bien por parte de nintendo la diferencia de medidas que hay o tienen o han tenido ambos tipos de cuentas.
Tendrán algun tipo de detalle por todo esto?

Mi predicción es que NO.
pulgo escribió:Tendrán algun tipo de detalle por todo esto?

Mi predicción es que NO.


Hombre, segun nintendo, el fallo de seguridad no fue de ellos asi que si devuelven el dinero, y espero que lo hagan, ya sería un detallazo.
Athropos escribió:
pulgo escribió:Tendrán algun tipo de detalle por todo esto?

Mi predicción es que NO.


Hombre, segun nintendo, el fallo de seguridad no fue de ellos asi que si devuelven el dinero, y espero que lo hagan, ya sería un detallazo.

Esto iba a comentar, que al parecer el fallo de seguridad no ha sido de Nintendo sino de terceros. A ver qué se va sabiendo en los próximos días...
Segun algunos usuarios, han tenido devolución. Veremos en los proximos dias, yo seguiré escribiendoles
Vale, veo que lo mío no fue un caso aislado.
La semana pasada también accedieron a mi cuenta desde Israel. Afortunadamente fue sobre las 16:00 y me di cuenta al instante y pude cambiar todo antes de que hicieran nada, por eso no le di más importancia al tema.

Me extrañó porque utilizo una contraseña única, con caracteres especiales y todo.

Y Nintendo también tiene tela, ve que se inicia sesión en tu cuenta desde un nuevo dispositivo y en otro país y, en vez de bloquear el intento de inicio sesión y pedirte que verifiques que eres tú, te envía un mail y te dicen "eh, que has iniciado sesión en Israel (o X), que si no has sido tú mejor que cambies la contraseña jeje".

Que es lo que suele pasar con otras compañías.
kiryumajima está baneado por "clon de usuario baneado"
Pues podríais comentar en que sitios estáis registrados que uséis la misma contraseña para ver en que web o servicio coincidís todos y así sabéis que sitio han vulnerado y han extraído vuestros datos.
kiryumajima escribió:Pues podríais comentar en que sitios estáis registrados que uséis la misma contraseña para ver en que web o servicio coincidís todos y así sabéis que sitio han vulnerado y han extraído vuestros datos.


Ya se sabe que ha sido una vulnerabilidad de Nintendo, no hay que darle mas vueltas
GemoXD escribió:Ya se sabe que ha sido una vulnerabilidad de Nintendo, no hay que darle mas vueltas


Es justamente al reves, Nintendo ha dicho que su seguridad no se ha visto comprometida, que los datos de las cuentas los han sacado de otros sitios.
Athropos escribió:
GemoXD escribió:Ya se sabe que ha sido una vulnerabilidad de Nintendo, no hay que darle mas vueltas


Es justamente al reves, Nintendo ha dicho que su seguridad no se ha visto comprometida, que los datos de las cuentas los han sacado de otros sitios.


En mi caso la contraseña que utilizo para Nintendo es única, no la uso en ningún otro sitio, tiene más de 15 caracteres y usa de TODOS. A mi cuenta de e-mail que uso para Nintendo no han entrado tampoco... Lo único, que la tenía vinculada con la de Epic (Contraseña única y con todo tipo de caracteres también) y tampoco han accedido a ella.

Si no viene de Nintendo, no sé de dónde viene. Además que han desactivado el acceso con los NNID.
Efectivamente, Nintendo admite que han accedido a las cuentas de forma ilícita, pero también dice que su seguridad no se ha visto comprometida. Ahora, que sea verdad o no...

Lo que está claro es que los NNID han sido la causa, o no habrían desactivado el acceso a las cuentas usando esas credenciales.

¿Podría ser cosa de Epic y Fortnite? ¿Alguna app homebrew maliciosa para 3DS/WiiU?
kiryumajima está baneado por "clon de usuario baneado"
Meluco escribió:Efectivamente, Nintendo admite que han accedido a las cuentas de forma ilícita, pero también dice que su seguridad no se ha visto comprometida. Ahora, que sea verdad o no...

Lo que está claro es que los NNID han sido la causa, o no habrían desactivado el acceso a las cuentas usando esas credenciales.

¿Podría ser cosa de Epic y Fortnite? ¿Alguna app homebrew maliciosa para 3DS/WiiU?


Algunos afectados no tenian cuenta de Epic, lo de homebrew maliciosa tampoco lo veo ya que al piratearla no vas a acceder a los servidores de Nintendo. Yo tengo la 3ds pirata y no tengo NNID.
El tema es que lo del NNID tampoco está claro, por ejemplo, @GemoXD dijo ayer que no tiene NNID vinculado y aun así se han colado en su cuenta...
@kiryumajima
Mis 3DS y 2DS todas tienen homebrew y accedo a los servidores de Nintendo para visitar la eshop, descargar actualizaciones y jugar online. No es como en Switch. Sí es cierto que hubo varias oleadas de baneos, aunque nunca me vi afectado.
Una app que tú metas en la SD, sobre todo si es de código cerrado, podría acceder a tu consola donde se guarda el email y la contraseña para loguearte más rápido.

@BertoMP
Puede que el NNID no sea la única causa, pero algo habrá tenido que ver cuando lo han desactivado y han reseteado las contraseñas de los usuarios.

Yo me inclino porque saben de antemando qué cuentas tienen algún método de pago vinculado y van a por esas, porque no he leído ningún caso de alguien a quien le hayan entrado pero no han comprado nada al no tener vinculada tarjeta o paypal.
Meluco escribió:

Yo me inclino porque saben de antemando qué cuentas tienen algún método de pago vinculado y van a por esas, porque no he leído ningún caso de alguien a quien le hayan entrado pero no han comprado nada al no tener vinculada tarjeta o paypal.


No.

A mi no me han hecho cargos porque tengo configurado PayPal para que pida contraseña cada vez que realizo un pago y por suerte la contraseña de PayPal no tiene nada que ver con la de Nintendo.

Y sí, en mi caso tengo NNID y cuenta de Epic. Vamos, un win-win en toda regla.
josete2k escribió:
Meluco escribió:

Yo me inclino porque saben de antemando qué cuentas tienen algún método de pago vinculado y van a por esas, porque no he leído ningún caso de alguien a quien le hayan entrado pero no han comprado nada al no tener vinculada tarjeta o paypal.


No.

A mi no me han hecho cargos porque tengo configurado PayPal para que pida contraseña cada vez que realizo un pago y por suerte la contraseña de PayPal no tiene nada que ver con la de Nintendo.

Y sí, en mi caso tengo NNID y cuenta de Epic. Vamos, un win-win en toda regla.

¿Pero tienes el PayPal vinculado a la cuenta Nintendo?
El tema del Nnid tiene mucha tela, en principio no necesariamente el agujero pueda estar por tenerla vinculada.
Por ejemplo aquellos que por alguna causa hubiesen instalado aplicaciones o sistemas no muy legales en las 3ds o Wiiu esas aplicaciones pueden estar programadas para leer nuestras cuentas o claves que hubiésemos registrado, eso de no la he conectado esas aplicaciones suelen llamar a enlaces, al final nunca se sabe lo que hacen o el fin que tienen.

Aunque no se hubiese vinculado, generalmente si coinciden los mismos correos electrónicos con el nuevo sistema y ya de momento tienen ese dato... a partir de ahí teniendo el correo de la víctima (es decir la cuenta) solo les falta la clave y si la víctima usa la misma pues vosotros mismos, y si no la usa usan medios para tratar de conseguirla.

De todas formas si por alguna causa si tenían las claves antiguas de los NNID mediante los dichosos homewares que se instalaron es muy posible que con esos datos hubiesen entrado en las antiguas bases de datos de Nintendo, pero no de sus métodos de pago que o bien están en recaudo en otros servidores o se trasladaron esos datos cuando implantaron los nuevos sistemas en la Switch.

Lo que si está claro que quienes compartían la misma cuenta de correo con el nuevo sistema y el antiguo es posible que tengan este problema (no necesariamente la clave nueva, pero si su correo)
Y hoy en Twitter también han entrado... Y sí, tenía los mismos datos que la cuenta de Nintendo...

Pffff...
100000 de varios millones no es tan grande el agujero, si te pasa te pasa a lo bestia y caen todos, como aquella famosa de sony que me tuvo 2 meses mirando la cuenta cada dia o cada dos.

@GemoXD
donde se mira eso? no lo encuentro
josete2k escribió:Y hoy en Twitter también han entrado... Y sí, tenía los mismos datos que la cuenta de Nintendo...

Pffff...

a mi tambien. y la contraseña no era la misma. Antigua como ella sola porque no uso twitter pero han intentado entrar y no han podido porque twitter dijo que raro eres tu? pon este codigo si eres tu como precaucion.

Se esta viendo que no hay suficiente seguridad.
A mí siguen sin responderme desde Nintendo. 1 semana va a hacer mañana que me entraron y me dieron 289.99€ . Les escribí ese mismo día y no tengo respuesta. Lo de Nintendo como atención al cliente es absolutamente lamentable. Patético la atención al cliente en una situación tan grave como la que me ha sucedido a mí ya miles de personas en el mundo.
No guardéis la Visa. Yo cada vez que compro algo la pongo y así me ahorro sustos.
xicoateo escribió:A mí siguen sin responderme desde Nintendo. 1 semana va a hacer mañana que me entraron y me dieron 289.99€ . Les escribí ese mismo día y no tengo respuesta. Lo de Nintendo como atención al cliente es absolutamente lamentable. Patético la atención al cliente en una situación tan grave como la que me ha sucedido a mí ya miles de personas en el mundo.

La atencion al cliente de muchas empresas es lamentable.
yo misma les escribi el mismo dia y en unas horas me respondieron (automaticamente) para que les diera mas datos. de eso hace ya mas de una semana. No desesperes ya que si han comunicado una filtracion de 160.000 cuentas, seguro que son mas. Y si el servicio de nintendo en europa tiene, pongamos 20-30 personas atendiendo emails (que seran menos personas, pienso yo desde la barra del bar), atender a 300.000 emails de personas con robo de cuenta, cuando en la propia nintendo a lo mejor aun no saben que respuesta tienen que dar a los clientes afectados, pues rapido no va a ir.
Piensa que nintendo tendria que devolver miles de euros, aunque luego reciban de epic o de algun seguro este dinero.
Pues fijaros que yo llevo esperando casi un mes respuesta... les escribi el 30 de marzo la primera vez comentandoles lo sucedido. Me respondieron el dia 6 pidiendome mas datos, como el id de mi consola y demas y desde entonces nada de nada... no se si escribirles otra vez
Jugueton escribió:El tema del Nnid tiene mucha tela, en principio no necesariamente el agujero pueda estar por tenerla vinculada.
Por ejemplo aquellos que por alguna causa hubiesen instalado aplicaciones o sistemas no muy legales en las 3ds o Wiiu esas aplicaciones pueden estar programadas para leer nuestras cuentas o claves que hubiésemos registrado, eso de no la he conectado esas aplicaciones suelen llamar a enlaces, al final nunca se sabe lo que hacen o el fin que tienen.

Aunque no se hubiese vinculado, generalmente si coinciden los mismos correos electrónicos con el nuevo sistema y ya de momento tienen ese dato... a partir de ahí teniendo el correo de la víctima (es decir la cuenta) solo les falta la clave y si la víctima usa la misma pues vosotros mismos, y si no la usa usan medios para tratar de conseguirla.

De todas formas si por alguna causa si tenían las claves antiguas de los NNID mediante los dichosos homewares que se instalaron es muy posible que con esos datos hubiesen entrado en las antiguas bases de datos de Nintendo, pero no de sus métodos de pago que o bien están en recaudo en otros servidores o se trasladaron esos datos cuando implantaron los nuevos sistemas en la Switch.

Lo que si está claro que quienes compartían la misma cuenta de correo con el nuevo sistema y el antiguo es posible que tengan este problema (no necesariamente la clave nueva, pero si su correo)


Yo tengo la NNID y no me han entrado, pero es que no tengo la WiiU conectada a Internet desde hace un año ni tengo ninguna de mis 3 consolas 3DS pirateadas. Igual como dices el agujero puede provenir de consolas modificadas.

A los demás, solo desearos que recuperéis pronto el dinero y todo esto quede en un mal susto.

Un saludo
@Falkiño

Yo no tengo ninguna consola modificada, asi que no
No he querido faltar a ninguno con ninguna clase de especulación, solo ha sido un pensamiento.

Y espero y así lo deseo que vuestro problema se resuelva lo antes posible.

Y por supuesto daros y mucho las gracias por este hilo puesto que habéis puesto a todos en alerta y servir para tomar todas las precauciones posibles.

Suerte a todos y un saludo.

[beer]
GemoXD escribió:@Falkiño

Yo no tengo ninguna consola modificada, asi que no


Descartado queda entonces xD
De nuevo, espero que tú y los demás recuperéis vuestro dinero lo antes posible.

Un saludo
Me acaban de escribir para solicitarme datos de correo electrónico , Nintendo Id y demás para poder comprobar que soy yo . ¡Es increíble ! ¡Eso lo hice en el primer correo electrónico que les envié tras hablar con la persona con la que hablé de atención al cliente de Nintendo España , que fue quien me dijo qué es lo que me iban a solicitar y la dirección de correo electrónico a la que debía enviar todo , para ir agilizando todo . ¡Es lamentable , patético vergonzoso !
@Falkiño yo no tengo ninguna consola pirateada así que ni de coña
Madre mia, estaba leyendo y me ha entrado el acojono. Yo tengo mi cuenta nintendo desde la WiiU y a dia de hoy no he cambiado la contraseña, ni doble factor y con paypal vinculado.
Empezare por cambiar todas las contraseñas, estare al tanto de este hilo para saber como evoluciona. A mi de momento no me han quitado nada. Espero que recupereis el dinero, un saludo
andres21 escribió:Madre mia, estaba leyendo y me ha entrado el acojono. Yo tengo mi cuenta nintendo desde la WiiU y a dia de hoy no he cambiado la contraseña, ni doble factor y con paypal vinculado.
Empezare por cambiar todas las contraseñas, estare al tanto de este hilo para saber como evoluciona. A mi de momento no me han quitado nada. Espero que recupereis el dinero, un saludo

Empieza con la verificación en 2 pasos que es la mejor medida de seguridad.

Por lo que han comentado varios lo de cambiar contraseña no sirve, se seguían colando sin problemas.
@BertoMP ya tengo hecho lo de los 2 pasos, ahora no me queda muy claro como funciona, al app esa de google me dio varias contraseñas supongo que las pedira la proxima vez que lo abra
Hoy le ha tocado a la cuenta de ubisoft...

Madre mía...
Es que es de Nintendo clarísimamente el agujero. Yo no tenía la cuenta de la Switch vinculada a nada externo (me la vincularon al entrarme desde fuera), está tal cual salió de la caja, de fábrica, la contraseña es única para esa cuenta, no la tengo reproducida en ningún otro sitio. Así que me expliquen cómo han accedido a los datos de mi cuenta si no ha sido a través de la misma Nintendo.
A ver acabo de ver un video de youtube hablando del tema, y buscando en google veo esta noticia:

https://www.muyseguridad.net/2020/04/27 ... etwork-id/

Donde dicen que nintendo reembolsará el dinero. Veremos a ver... por ahora sigo sin respuesta.

Si os enterais de algo mas, compartidlo por favor!
josete2k escribió:Hoy le ha tocado a la cuenta de ubisoft...

Madre mía...

Usas la misma contraseña para todo?

Es que es muy raro Nintendo, Twitter, Uplay... Lo único que haya habido una fuga de datos (email) y estén usando generadores de contraseñas aleatorias hasta dar con la correcta. No sé, es raro.
@josete2k A mí también me la han hackeado y he puesto la verificación de 2 pasos . Aunque a mí esa cuenta la verdad es que me da exactamente igual.Respecto a NINTENDO se han puesto conmigo para informarme que están estudiando el caso con la información que les he aportado . No me ha gustado que me han enviado otro correo para decirme que no me ponga en contacto con ellos varias veces . Manda huevos cuando han sido ellos los que me han pedido que les envíe una serie de datos que ya les habían enviado previamente. A ver en qué queda todo esto.
xicoateo escribió:@josete2k A mí también me la han hackeado y he puesto la verificación de 2 pasos . Aunque a mí esa cuenta la verdad es que me da exactamente igual.Respecto a NINTENDO se han puesto conmigo para informarme que están estudiando el caso con la información que les he aportado . No me ha gustado que me han enviado otro correo para decirme que no me ponga en contacto con ellos varias veces . Manda huevos cuando han sido ellos los que me han pedido que les envíe una serie de datos que ya les habían enviado previamente. A ver en qué queda todo esto.


¿Te han hackeado antes o después de la verificación de dos pasos?. Porque sinceramente con la verificación doble debería ser casi imposible entrar ¿no?
josete2k escribió:Hoy le ha tocado a la cuenta de ubisoft...

Madre mía...


Revisa que no tengas un malware o software espía en tu PC o teléfono, porque semejante ataque a tu privacidad no lo entiendo :O
Shiny-estro escribió:
xicoateo escribió:@josete2k A mí también me la han hackeado y he puesto la verificación de 2 pasos . Aunque a mí esa cuenta la verdad es que me da exactamente igual.Respecto a NINTENDO se han puesto conmigo para informarme que están estudiando el caso con la información que les he aportado . No me ha gustado que me han enviado otro correo para decirme que no me ponga en contacto con ellos varias veces . Manda huevos cuando han sido ellos los que me han pedido que les envíe una serie de datos que ya les habían enviado previamente. A ver en qué queda todo esto.


¿Te han hackeado antes o después de la verificación de dos pasos?. Porque sinceramente con la verificación doble debería ser casi imposible entrar ¿no?

En principio no podrían haber accedido con la verificación en 2 pasos... A ver qué dice el compañero porque si le han hackeado con la verificación en 2 pasos, estamos todos jodidos.
BertoMP escribió:
josete2k escribió:Hoy le ha tocado a la cuenta de ubisoft...

Madre mía...

Usas la misma contraseña para todo?

Es que es muy raro Nintendo, Twitter, Uplay... Lo único que haya habido una fuga de datos (email) y estén usando generadores de contraseñas aleatorias hasta dar con la correcta. No sé, es raro.



Sí, mismo mail y misma contraseña en todas.

Por suerte sin ningún método de pago asociado.
josete2k escribió:
BertoMP escribió:
josete2k escribió:Hoy le ha tocado a la cuenta de ubisoft...

Madre mía...

Usas la misma contraseña para todo?

Es que es muy raro Nintendo, Twitter, Uplay... Lo único que haya habido una fuga de datos (email) y estén usando generadores de contraseñas aleatorias hasta dar con la correcta. No sé, es raro.



Sí, mismo mail y misma contraseña en todas.

Por suerte sin ningún método de pago asociado.

Buffff es que eres un regalazo en este momento... Te toca cambiar todas las contraseñas y, a poder ser, ponlas diferentes.
Ya...imagino que será algún tipo de bot con mis datos introducidos y se dedicará a entrar en sitios.

Bueno, por lo menos queda claro lo que buscan...
Me acaban de contestar desde nintendo

ResponseE-mail(28/04/2020 12.09 PM)
Estimado cliente:

Muchas gracias por contactarnos.

En caso requiera asistencia adicional por nuestra parte, confirmando que no se ha procedido a devolución de dinero por parte de Paypal o entidad bancaria, necesitaremos nos ofrezca información sobre los siguientes aspectos para completar el proceso de verificación:

- Número(s) de transacción correspondiete (localizable en su email vinculado a la cuenta Nintendo) .
- Fecha de nacimiento asociada a su Cuenta Nintendo.
- Dirección de correo electrónico vinculada a la Cuenta Nintendo.
- Número de serie de su consola.
- Al menos 3 Juegos comprados con su Cuenta Nintendo.(opcional)

Agradeciendo de antemano su colaboración

Atentamente
Los mejor es activar doble factor en paypal asi recibireis un sms en el móvil para aceptar la operación.
Correo de Nintendo recibido para decirme que me han restablecido la contraseña del NNID. Sí que es verdad que tengo esa cuenta por que tengo una Wii U y una N3DS pero no me aparecía linkado en la cuenta de Nintendo normal. Aunque no sé muy bien como va.
197 respuestas
1, 2, 3, 4