本周突发事件：任天堂调查了16万个帐户违规行为

今年四月，黑客已经获得了成千上万个Nintendo帐户的访问权限。任天堂在4月24日星期五确认，自本月初以来，已有160,000个帐户被盗。自那以后，这家日本视频游戏公司解决了其安全方面的薄弱环节。
由于用户注意到异常的帐户行为，整个月流传着有关违规的谣言。玩家报告说他们的帐户中缺少资金。有些人在帐户历史记录中发现未经授权购买Fortnite的虚拟货币V-bucks。
目前尚不清楚这次泄露有多少被盗，但这带来了相当大的安全风险。在全球范围内，超过5300万人拥有Nintendo Switch，这不是公司唯一具有在线功能的控制台。进一步利用该系统的漏洞可能会影响数百万人。
黑客能够通过称为Nintendo Network ID（NNID）的遗留系统渗透Nintendo的系统。玩家使用NNID访问Wii U和3DS（现已停产）的控制台上的在线内容。 Nintendo一直支持NNID系统，以允许年长的玩家以相同的方式登录到新的游戏机。 任天堂没有透露黑客如何获得这些NNID，但表示这并非来自他们的服务。通过访问用户的NNID，黑客可以访问其Nintendo帐户。这些帐户包含用于在线购物的信息，例如信用卡号和PayPal凭证。
除财务数据外，用户帐户还包含敏感的个人信息。生日，居住国家和电子邮件地址都包含在玩家的Nintendo个人资料中。 针对此违规行为，任天堂已停止对NNID的支持。
用户现在必须使用其电子邮件地址登录其任天堂帐户。该公司还重置了受影响用户的密码，并通过电子邮件向他们发送了有关此事件的信息。 任天堂也正在采取措施，为其用户提供更加全面的安全性。
它已要求玩家为登录其帐户设置两步验证。由于密码盗窃是一个普遍的问题，因此对于拥有任何受密码保护的帐户或文档的任何人，建议采取此额外步骤。 这家视频游戏巨人表示，他们将在未来采取进一步措施来加强其安全性。 这对其他公司的CISO意味着什么？任天堂并不是第一个经历过这样的漏洞的公司，而且很可能不会是最后一个。仅在2019年，就发生了1400多个数据泄露事件，暴露了超过1.64亿条记录和文档。
Nintendo数据泄露源于一个容易忽视的漏洞：旧系统。您的公司可能会不断推出新的安全措施，但是这些措施可能不会涵盖公司流程的较旧部分。不考虑旧版软件和硬件的任何安全升级都是不完整的。
为了发现这些安全漏洞，可能需要定期进行渗透测试。任天堂可能不会考虑NNID系统如何成为漏洞，直到为时已晚。您可能不知道自己的弱点在哪里，但是渗透测试可以帮助您找到它们。
任天堂漏洞还强调了多因素身份验证的重要性。没有它，黑客可能只需要密码即可访问您的系统。 为了保护您的数据以及客户的数据，您需要不断适应的网络安全。
如果任天堂在推进其公司其他业务时采取了更加完善的措施，那么这可能不会发生。黑客总是在寻找渗透系统的新方法，因此您需要寻找保护它们的新方法。 图片提供：StockPhotoSecrets。