Nintendo Switch : attention, votre compte PayPal est peut-être en danger

Manger cel la

Anti greta !! Anti greta !!!!

[…] La récente affaire du piratage des comptes Nintendo aurait-elle poussé Epic Games à renforcer la sécurité de son launcher de jeu vidéo ? C’est en tout cas ce que laisse penser un court message publié sur l’Epic Games Store ce matin. […]

Faille sur les serveurs Nintendo, sur certains forums ça s'échange ou se vends assez cher en ce moment A part la double authentication ya rien a faire

[…] nous vous mettions en garde concernant des problèmes de piratage rencontrés par des utilisateurs de Nintendo Switch avec un compte PayPal lié. Vous avez été […]

Bonjour, changer le mot de passe ne change rien , nous avons créer un groupe facebook "Les piratés de Nintendo" et plusieurs dont moi somme dans ce cas. Nous avons changer le mot de passe mais les connexions s'effectue encore sur notre compte depuis plusieurs Pays ( je pense que la faille est plus profonde qu'un simple piratage de compte, ça serait plutôt un accès direct à la bdd de Nintendo sans devoir passer par une quelconque connexion... Ex: la switch se connecte d'abord au serveur Nintendo avant de se connecter au compte avec les identifiants ). Maintenant la seule chose à espérer c'est que tout le monde se fera rembourser ( dans mon cas plus d'un mois déjà sans nouvelle de Nintendo ou de Paypal )

De mon côté j'ai eu 150€ qui ont été pris et j'ai fait la démarche le soir même vers Paypal + Suivis d'un e-mail à Nintendo/Paypal/Banque. Le lendemain j'ai eu mon remboursement. Je suis juste en attente du remboursement de 100€ sur les 150€ remboursé

Ce matin , j'ai contacté ma banque et lui est envoyé différentes captures d'écran (mails de connexions à l'étranger, transaction paypal et nintendo). Mon banquier a annulé le prélèvement PayPal et l'argent est de retour sur mon compte. Faites de même !

<blockquote>Pourquoi tu penses que le mail n’aurait pas été lu ?</blockquote>Parce que je pense que le premier email n'a pas été lu. Pourquoi je pense que le premier email n'a pas été lu ? Peut-être parce qu'à chaque fois que je vous ai contacté par le passé, je n'ai pas eu de réponse. Tu as là un début de réponse. Vous avez mis en place cette adresse email dans le but de traiter les demandes suite à la violation de donnée que vous avez subi. Or, je constate que vous priorisez (au moins pire) les demandes qui sont exprimées de manière publique, plutôt que celles qui sont exprimées par le biais que vous préconisez qui, lui, s'avère être privé. Tes réponses ici en sont un exemple. Les demandes postées sur le forum en sont un autre, d'exemple. Donc, non, ce n'est pas la même chose en fait. Là, public, il y a eu une réponse. En privé, il y a en pas eu. C'est ça que je souligne.

Pourquoi tu penses que le mail n’aurait pas été lu ? Là je t’ai répondu « il faut patienter » et ça semble te satisfaire, mais j’ai pas vraiment l’impression d’avoir fait avancer ton problème. Si tu avais patienté dès le début sans ton commentaire HS c’était la même chose en fait.

Bonjour, Quand c'est public, ça va toujours vite. Par contre, dès l'instant où ça passe en privé, c'est tout autre chose. C'est marrant ça. Je n'ai eu aucune réponse à ma demande pourtant exposée là où vous le souhaitiez. Je l'ai alors exposé là où vous ne le souhaitiez pas. J'estimai avoir plus de chance d'obtenir une réaction ici-même — ce qui a été le cas — plutôt qu'en renvoyant un autre email qui n'aurait pas été lu lui non plus.

Hey Frandroid, à quoi vous sert piratage.forum@humanoid.fr ? Je regrette d'avoir été sympa dans l'email, au regard de votre désinvolture. Je rappelle que vous avez mis en place cette adresse email dans le but de traiter les demandes suite à la violation de donnée que vous avez subi. Ce qui est marrant c'est que, visiblement, les demandes que vous recevez par ce biais ne sont pas traitées, alors que les demandes — de suppression du compte — qui sont effectuées directement sur le forum, elles, sont traitées. Ma demande a été effectuée le 4 avril dernier, vous avez 1 mois pour y répondre. Il reste seulement 13 jours avant que je dépose une plainte auprès de la CNIL pour non respect du RGPD. Une plainte pour non respect du RGPD suite à une violation de donnée, ça fait clairement tâche, vous trouvez pas ? Faites gaffe, ça passe vite 13 jours...

Salut Fr android, pour l'instant les mails ne reçoivent pas de réponses. Pour les litige Paypal, bien que j'en ai fait un Paypal ne considère pas que c'est de leur faute mais cela viendrait de Nintendo, il y a même un groupe sur Facebook par rapport à ça avec quelques cas. Quand au réponse de mail côté Nintendo aucune information par rapport à un éventuel remboursement actuellement

Bonjour, Pour rajouter mon grain de sel la dessus. Tout d abord je n ai pas de compte paypal lié à mon compte nintendo du coup je n ai pas eu de prélèvement Mais comme vous le voyez il y a plein de connexions d un peu partout, il faut savoir que j ai changé le mdp à chaque mail et par des mdp compliqué et jamais utilisé !!! https://uploads.disquscdn.com/images/7889a1e3a0b620d0241d069b8e44d054f18b088405ca85f0e60bbf006ec025ca.jpg J ai du utilise la double authentification pour ne plus recevoir de mail.

De Nintendo pour le moment, car de mon point de vue le problème provient de leur plateforme (et Paypal quand ils classent sans suite, les contacter c'est effectivement galère). Par hausser le ton j'entends pointer les manquements en terme de sécurité de leur plateforme qui ont conduits à cette situation. Sans réponse favorable, je pense que je remonterais directement au niveau de ma banque.

Uniquement paypal ? Parce que sur le coup, je ne l'ai crue qu'à moitié mais ma banquière m'a dit que l'origine de la fuite de ma carte bleue, il y a 2 ou 3 semaines, c'était vraisemblablement la dernière transaction faite avant l'utilisation frauduleuse et euh.. il se trouve que c'était justement un achat avec la switch...!!

Bonjour, Ce n'est pas vraiment l'endroit approprié pour ce genre de demande. Après consultation avec notre équipe technique, voici ce que je peux vous répondre. Tout d'abord, ne vous inquiétez pas, nous traitons évidemment toutes les demandes que nous recevons. Nous ne proposons pas de réponses individualisées sauf exception. Je vous invite donc à patienter si votre problème n'a pas encore été réglé. Je suis sûr qu'il le sera très bientôt.

Je ne sais pas si c'est possible avec Paypal, mais on peut aussi (et surtout) éviter de laisser traîner des informations bancaires dans sa console ou sur son compte Nintendo. Ça reste le plus prudent.

tout le monde sait cela de longue date... pourquoi utiliser paypal, il y a d'autres moyens. personne n'ecoute mdr😂

Dimanche matin je reçois un email de Nintendo m'indiquant une connexion à mon compte depuis la Pologne sur un appareil inconnu... Heursement pour moi pas (encore ?) de transaction, même si mon compte paypal était lié. Du coup changement de mot de passe, authentification à double facteur activée et suppression de la liaison avec paypal. Faites tous pareil car il y a clairement une faille de sécurité chez Nintendo, qui d'ailleur ne communique même pas la dessus, une honte !

Salut, tu as haussé le ton auprès de qui car je suis dans le même cas de figure et impossible de contacter paypal par téléphone ...

> (donc entre les 2 et 3ème transactions) Il fallait lire "entre les 2 et 3ème connexions", il n'y a eu que 2 transactions.

Autant les banques ont l'obligation de rembourser toute opération frauduleuse liée à une carte bancaire, même sans assurance, autant ça risque de ne pas être facile auprès de PayPal. une solution serait peut-être les sommes ont été prélevée par la carte bancaire et pas sur un éventuel solde PayPal de demander à la banque de rembourser et ça sera alors à la banque a priori de se retourner contre PayPal... si PayPal joue au plus malin.

Ça m'est arrivé vers 3h du matin dans la nuit de vendredi à samedi (la surprise sympa du réveil), 2 x 99.99€ d'achats pour des V-Bucks. Mot de passe relativement fort (11 caractères seulement mais min / maj / lettres / symboles) donc il est clairement question d'un couple login / mot de passe récupéré quelques part. Authentification à deux facteurs non activée car je n'avais même pas connaissance de son existence sur le compte Nintendo avant de changer mon mot de passe le lendemain matin. Je les active toujours quand j'ai l'option, il est donc plus que probable qu'on me l'ait jamais proposé. En l'état, paypal considère le paiement comme préapprouvé donc legit et Nintendo dit de voir avec paypal. J'ai, donc, haussé un peu le ton. Il y a clairement un comportement de sécurité très préoccupant du côté du store Nintendo. En résumé ça s'est passé comme suit : - Trois nouvelles connexions suspectes (assez pour que Nintendo avertisse par email et appelle à changer de mot de passe si ce n'est pas moi qui en suit à l'origine) à 1h59, 2h50 (depuis les USA) et 2h53 (depuis l'équateur). - À 2h52 (donc entre les 2 et 3ème transactions), un compte Epic est lié à mon compte Nintendo. J'imagine que c'est celui qui a récupéré les V-Bucks. - Deux notifications de transaction à 3h05 et 3h12, de 99€99 chacune. Si ça peut apporter un éclairage sur la problématique... dans l'absolu je recommande chaudement à tout le monde de délier tout mode de paiement sur son compte Switch, il y a un comportement très préoccupant sur leur store à autoriser des achats sur des connexions pourtant signalées comme suspectes.

le plus prudent et de longue date: pas de paypal😁

Bonjour, pourriez-vous me dire quand le problème a eu lieu dans votre cas ? Pouvez-vous vérifier l'historique d'accès à votre compte Nintendo (https://accounts.nintendo.com/login_history ) ? Auriez-vous une capture d'écran éventuellement de la transaction ou du mail en question ? (si c'est le cas, pourriez-vous l'envoyer à mon adresse professionnelle : cassim@humanoid.fr)

De plus j'avais déjà un mot de passe fort avant l'intrusion.

J'ai eu moi même une intrusion sur mon compte. Par chance je n'avais pas lié ma CB ni PayPal. Par contre je ne possède pas de Switch. Donc le problème vient d'ailleurs. Il doit y avoir une faille du côté de Nintendo qui traîne depuis le début du mois. Soi disant c'était limité au Japon puis on s'aperçoit qu'il est bien plus global et que a dure depuis 3 semaines...

Qui dit double authentification, dit aussi "deux appareils distincts pour s'authentifier". Si ceci n'est pas respecté, ce qui est souvent le cas, alors ça ne sert à rien. Ça reste utile pour la Switch qui permet d'avoir une authentification à deux facteurs efficace. Mais pour le reste c'est au cas par cas et de n'est pas toujours pertinent.

Je comprends toujours pas pourquoi la double authentification n'est pas obligatoire....

c'est ce que j'allais dire, pour paypal c'est une transaction standard

Merci

A quand même ! Courage à toi dans tes démarches de remboursement !

pour moi 130 € mais pour d'autres c'est dans les 200 €

A t on une idée de l'ordre de grandeur des sommes dérobées?

Je vous ai envoyé un mail

Merci pour cette info, ça m'a permis de me rendre compte que je n'avais pas activé la double authentification. C'est maintenant chose faite.

Je confirme , j'y ai eu droit. Pour l'instant aucune réponse au mail de la part de Nintendo. PayPal ne veut pas rembourser car pour eux la transaction a été autorisée.