任天堂说,过去一个月,日本的一个主要粉丝网站遭到了一波非法登录尝试的攻击,攻击者侵入了近2.4万个包含用户真实姓名、地址、电话号码和电子邮件信息的账户。
该公司表示,其“任天堂俱乐部”网站是大量登录尝试的目标,攻击者使用的登录名和密码列表可能是从任天堂以外的另一个服务获得的。该公司表示,有近1550万次登录尝试,23926次成功登录。
任天堂说,在该网站出现大量访问错误后,该公司是在周二晚间才开始注意到这些非法登录的。上周五,该公司发布了一份新闻稿,称已暂停那些被非法侵入的账户,并发送电子邮件要求用户重新设置密码。该公司表示,其调查显示,非法登录自6月9日以来就一直在发生。
该公司发言人Yasuhiro Minagawa表示:“自6月9日以来,就有零星的非法登录尝试,但我们是在7月2日的大规模登录尝试之后才意识到这个问题的。”他补充说,登录尝试仅限于日本账户。
该网站在全球运营,在日本拥有约400万用户。任天堂俱乐部向玩家提供积分(在一些国家是“硬币”),作为交换,玩家可以注册他们的任天堂产品并回答用户调查,因此它不处理财务信息。
这些积分可以用来兑换促销商品,但任天堂表示,他们没有发现非法登录的积分被使用。
近年来,其他日本公司也受到了大量登录尝试的冲击。2011年,索尼表示,由于出现大量未经授权的登录尝试,该公司已暂停了其在线游戏和娱乐网站的9.3万个账户。