Difficile encore de tirer cette affaire au clair. La Nintendo Switch semble être victime d’une faille de sécurité critique.
En effet, de nombreux joueuses et joueurs ont trouvé le chemin des forums et de Reddit pour signaler que leurs comptes avaient été hackés. Dans les commentaires de cet article, nous avons pu vérifier l’exemple de Frederic, également victime qui vu son compte PayPal avoir un solde de 130 euros sans action de sa part, heureusement sans dépense du solde.
La faille ne semble toucher que les personnes qui ont lié leurs comptes Nintendo avec un compte PayPal pour faciliter le paiement.
Les histoires sont toutes similaires : un mail reçu de Nintendo ou PayPal pour prévenir d’une nouvelle dépense, sans action de la part de la joueuse ou du joueur. En général, la dépense concerne des V-Bucks, la monnaie virtuelle utilisée dans Fortnite.
Nous avons contacté Nintendo France pour en savoir plus, mais en attendant, voici deux façons simples de se protéger. Nintendo Europe a conseillé sur Twitter de renforcer la sécurité du compte Nintendo, sans indiquer si cela avait un rapport avec l’affaire en cours.
Comment protéger son compte contre le hack ?
Effacer votre compte PayPal de votre compte Nintendo
La première solution est de débrancher complètement votre compte PayPal de votre compte Nintendo. La seule conséquence négative sera de rendre un peu plus longs vos achats sur l’eShop de Nintendo, mais cela devrait protéger efficacement contre ce problème particulier.
Voici la marche à suivre. D’abord il faut se connecter à son compte Nintendo.
Rendez-vous ensuite dans le « Menu de shopping ».
Si vous avez un compte PayPal associé avec votre compte, cliquez sur l’option « dissocier » pour débrancher le compte. Un mail de PayPal devrait confirmer le succès de l’opération.
Vous pouvez également « effacer » les cartes bancaires associées avec votre compte.
Une fois ces opérations réalisées, vous ne serez pas forcément protégé d’un piratage de votre compte Nintendo, mais au moins le pirate ne pourra pas accéder à vos moyens de paiements.
Activer la double authentification de votre compte Nintendo
La double authentification est une excellente méthode pour renforcer facilement la sécurité d’un compte en ligne. Par bonheur, Nintendo propose une solution standard compatible avec l’application Google Authenticator sur smartphone.
Pour activer la double authentification sur un compte Nintendo voici la méthode. D’abord, rendez-vous une nouvelle fois sur votre compte Nintendo, dans l’onglet dédié à la sécurité de votre compte.
Ici, il faut repérerez la dernière rubrique sur la page « Validation en deux étapes » et choisir l’option « Changer ».
Sur cette nouvelle page, il suffit de cliquer sur « activer la validation en deux étapes ». Un mail sera ensuite envoyé à l’adresse associée avec votre compte Nintendo. Il contient un code à 6 chiffres à indiquer sur la page de configuration.
Une fois cette petite vérification faite, Nintendo vous propose une page avec un code QR à scanner avec votre application de double authentification. Si elle ne prend pas en charge les codes QR, il est aussi possible de faire une saisie manuelle de la clé de double authentification.
Pour vérifier l’enregistrement, Nintendo vous demander d’entrer un premier code généré par l’application. Si tout se déroule correctement, la dernière page vous affiche une série de codes de secours. Ils sont à conserver précieusement en cas de vol ou de perte de votre smartphone.
Après la sauvegarde des codes, n’oubliez pas de valider une dernière fois la page, après avoir coché « Codes de secours sauvegardés ».
Que faire si j’ai mon compte PayPal a déjà été prélevé ?
Si vous avez déjà été victime d’un piratage. Nous vous recommandons plusieurs choses.
D’abord, contactez Nintendo, et PayPal, pour obtenir un remboursement des sommes indument prélevées.
Ensuite, modifier immédiatement le mot de passe de votre compte PayPal, et le mot de passe de votre compte Nintendo.
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
Manger cel la
Anti greta !! Anti greta !!!!
[…] La récente affaire du piratage des comptes Nintendo aurait-elle poussé Epic Games à renforcer la sécurité de son launcher de jeu vidéo ? C’est en tout cas ce que laisse penser un court message publié sur l’Epic Games Store ce matin. […]
Faille sur les serveurs Nintendo, sur certains forums ça s'échange ou se vends assez cher en ce moment A part la double authentication ya rien a faire
[…] nous vous mettions en garde concernant des problèmes de piratage rencontrés par des utilisateurs de Nintendo Switch avec un compte PayPal lié. Vous avez été […]
Bonjour, changer le mot de passe ne change rien , nous avons créer un groupe facebook "Les piratés de Nintendo" et plusieurs dont moi somme dans ce cas. Nous avons changer le mot de passe mais les connexions s'effectue encore sur notre compte depuis plusieurs Pays ( je pense que la faille est plus profonde qu'un simple piratage de compte, ça serait plutôt un accès direct à la bdd de Nintendo sans devoir passer par une quelconque connexion... Ex: la switch se connecte d'abord au serveur Nintendo avant de se connecter au compte avec les identifiants ). Maintenant la seule chose à espérer c'est que tout le monde se fera rembourser ( dans mon cas plus d'un mois déjà sans nouvelle de Nintendo ou de Paypal )
De mon côté j'ai eu 150€ qui ont été pris et j'ai fait la démarche le soir même vers Paypal + Suivis d'un e-mail à Nintendo/Paypal/Banque. Le lendemain j'ai eu mon remboursement. Je suis juste en attente du remboursement de 100€ sur les 150€ remboursé
Ce matin , j'ai contacté ma banque et lui est envoyé différentes captures d'écran (mails de connexions à l'étranger, transaction paypal et nintendo). Mon banquier a annulé le prélèvement PayPal et l'argent est de retour sur mon compte. Faites de même !
<blockquote>Pourquoi tu penses que le mail n’aurait pas été lu ?</blockquote>Parce que je pense que le premier email n'a pas été lu. Pourquoi je pense que le premier email n'a pas été lu ? Peut-être parce qu'à chaque fois que je vous ai contacté par le passé, je n'ai pas eu de réponse. Tu as là un début de réponse. Vous avez mis en place cette adresse email dans le but de traiter les demandes suite à la violation de donnée que vous avez subi. Or, je constate que vous priorisez (au moins pire) les demandes qui sont exprimées de manière publique, plutôt que celles qui sont exprimées par le biais que vous préconisez qui, lui, s'avère être privé. Tes réponses ici en sont un exemple. Les demandes postées sur le forum en sont un autre, d'exemple. Donc, non, ce n'est pas la même chose en fait. Là, public, il y a eu une réponse. En privé, il y a en pas eu. C'est ça que je souligne.
Pourquoi tu penses que le mail n’aurait pas été lu ? Là je t’ai répondu « il faut patienter » et ça semble te satisfaire, mais j’ai pas vraiment l’impression d’avoir fait avancer ton problème. Si tu avais patienté dès le début sans ton commentaire HS c’était la même chose en fait.
Bonjour, Quand c'est public, ça va toujours vite. Par contre, dès l'instant où ça passe en privé, c'est tout autre chose. C'est marrant ça. Je n'ai eu aucune réponse à ma demande pourtant exposée là où vous le souhaitiez. Je l'ai alors exposé là où vous ne le souhaitiez pas. J'estimai avoir plus de chance d'obtenir une réaction ici-même — ce qui a été le cas — plutôt qu'en renvoyant un autre email qui n'aurait pas été lu lui non plus.
Hey Frandroid, à quoi vous sert piratage.forum@humanoid.fr ? Je regrette d'avoir été sympa dans l'email, au regard de votre désinvolture. Je rappelle que vous avez mis en place cette adresse email dans le but de traiter les demandes suite à la violation de donnée que vous avez subi. Ce qui est marrant c'est que, visiblement, les demandes que vous recevez par ce biais ne sont pas traitées, alors que les demandes — de suppression du compte — qui sont effectuées directement sur le forum, elles, sont traitées. Ma demande a été effectuée le 4 avril dernier, vous avez 1 mois pour y répondre. Il reste seulement 13 jours avant que je dépose une plainte auprès de la CNIL pour non respect du RGPD. Une plainte pour non respect du RGPD suite à une violation de donnée, ça fait clairement tâche, vous trouvez pas ? Faites gaffe, ça passe vite 13 jours...
Salut Fr android, pour l'instant les mails ne reçoivent pas de réponses. Pour les litige Paypal, bien que j'en ai fait un Paypal ne considère pas que c'est de leur faute mais cela viendrait de Nintendo, il y a même un groupe sur Facebook par rapport à ça avec quelques cas. Quand au réponse de mail côté Nintendo aucune information par rapport à un éventuel remboursement actuellement
Bonjour, Pour rajouter mon grain de sel la dessus. Tout d abord je n ai pas de compte paypal lié à mon compte nintendo du coup je n ai pas eu de prélèvement Mais comme vous le voyez il y a plein de connexions d un peu partout, il faut savoir que j ai changé le mdp à chaque mail et par des mdp compliqué et jamais utilisé !!! https://uploads.disquscdn.com/images/7889a1e3a0b620d0241d069b8e44d054f18b088405ca85f0e60bbf006ec025ca.jpg J ai du utilise la double authentification pour ne plus recevoir de mail.
De Nintendo pour le moment, car de mon point de vue le problème provient de leur plateforme (et Paypal quand ils classent sans suite, les contacter c'est effectivement galère). Par hausser le ton j'entends pointer les manquements en terme de sécurité de leur plateforme qui ont conduits à cette situation. Sans réponse favorable, je pense que je remonterais directement au niveau de ma banque.
Uniquement paypal ? Parce que sur le coup, je ne l'ai crue qu'à moitié mais ma banquière m'a dit que l'origine de la fuite de ma carte bleue, il y a 2 ou 3 semaines, c'était vraisemblablement la dernière transaction faite avant l'utilisation frauduleuse et euh.. il se trouve que c'était justement un achat avec la switch...!!
Bonjour, Ce n'est pas vraiment l'endroit approprié pour ce genre de demande. Après consultation avec notre équipe technique, voici ce que je peux vous répondre. Tout d'abord, ne vous inquiétez pas, nous traitons évidemment toutes les demandes que nous recevons. Nous ne proposons pas de réponses individualisées sauf exception. Je vous invite donc à patienter si votre problème n'a pas encore été réglé. Je suis sûr qu'il le sera très bientôt.
Je ne sais pas si c'est possible avec Paypal, mais on peut aussi (et surtout) éviter de laisser traîner des informations bancaires dans sa console ou sur son compte Nintendo. Ça reste le plus prudent.
tout le monde sait cela de longue date... pourquoi utiliser paypal, il y a d'autres moyens. personne n'ecoute mdr😂
Dimanche matin je reçois un email de Nintendo m'indiquant une connexion à mon compte depuis la Pologne sur un appareil inconnu... Heursement pour moi pas (encore ?) de transaction, même si mon compte paypal était lié. Du coup changement de mot de passe, authentification à double facteur activée et suppression de la liaison avec paypal. Faites tous pareil car il y a clairement une faille de sécurité chez Nintendo, qui d'ailleur ne communique même pas la dessus, une honte !
Salut, tu as haussé le ton auprès de qui car je suis dans le même cas de figure et impossible de contacter paypal par téléphone ...
> (donc entre les 2 et 3ème transactions) Il fallait lire "entre les 2 et 3ème connexions", il n'y a eu que 2 transactions.
Autant les banques ont l'obligation de rembourser toute opération frauduleuse liée à une carte bancaire, même sans assurance, autant ça risque de ne pas être facile auprès de PayPal. une solution serait peut-être les sommes ont été prélevée par la carte bancaire et pas sur un éventuel solde PayPal de demander à la banque de rembourser et ça sera alors à la banque a priori de se retourner contre PayPal... si PayPal joue au plus malin.
Ça m'est arrivé vers 3h du matin dans la nuit de vendredi à samedi (la surprise sympa du réveil), 2 x 99.99€ d'achats pour des V-Bucks. Mot de passe relativement fort (11 caractères seulement mais min / maj / lettres / symboles) donc il est clairement question d'un couple login / mot de passe récupéré quelques part. Authentification à deux facteurs non activée car je n'avais même pas connaissance de son existence sur le compte Nintendo avant de changer mon mot de passe le lendemain matin. Je les active toujours quand j'ai l'option, il est donc plus que probable qu'on me l'ait jamais proposé. En l'état, paypal considère le paiement comme préapprouvé donc legit et Nintendo dit de voir avec paypal. J'ai, donc, haussé un peu le ton. Il y a clairement un comportement de sécurité très préoccupant du côté du store Nintendo. En résumé ça s'est passé comme suit : - Trois nouvelles connexions suspectes (assez pour que Nintendo avertisse par email et appelle à changer de mot de passe si ce n'est pas moi qui en suit à l'origine) à 1h59, 2h50 (depuis les USA) et 2h53 (depuis l'équateur). - À 2h52 (donc entre les 2 et 3ème transactions), un compte Epic est lié à mon compte Nintendo. J'imagine que c'est celui qui a récupéré les V-Bucks. - Deux notifications de transaction à 3h05 et 3h12, de 99€99 chacune. Si ça peut apporter un éclairage sur la problématique... dans l'absolu je recommande chaudement à tout le monde de délier tout mode de paiement sur son compte Switch, il y a un comportement très préoccupant sur leur store à autoriser des achats sur des connexions pourtant signalées comme suspectes.
le plus prudent et de longue date: pas de paypal😁
Bonjour, pourriez-vous me dire quand le problème a eu lieu dans votre cas ? Pouvez-vous vérifier l'historique d'accès à votre compte Nintendo (https://accounts.nintendo.com/login_history ) ? Auriez-vous une capture d'écran éventuellement de la transaction ou du mail en question ? (si c'est le cas, pourriez-vous l'envoyer à mon adresse professionnelle : cassim@humanoid.fr)
De plus j'avais déjà un mot de passe fort avant l'intrusion.
J'ai eu moi même une intrusion sur mon compte. Par chance je n'avais pas lié ma CB ni PayPal. Par contre je ne possède pas de Switch. Donc le problème vient d'ailleurs. Il doit y avoir une faille du côté de Nintendo qui traîne depuis le début du mois. Soi disant c'était limité au Japon puis on s'aperçoit qu'il est bien plus global et que a dure depuis 3 semaines...
Qui dit double authentification, dit aussi "deux appareils distincts pour s'authentifier". Si ceci n'est pas respecté, ce qui est souvent le cas, alors ça ne sert à rien. Ça reste utile pour la Switch qui permet d'avoir une authentification à deux facteurs efficace. Mais pour le reste c'est au cas par cas et de n'est pas toujours pertinent.
Je comprends toujours pas pourquoi la double authentification n'est pas obligatoire....
c'est ce que j'allais dire, pour paypal c'est une transaction standard
Merci
A quand même ! Courage à toi dans tes démarches de remboursement !
pour moi 130 € mais pour d'autres c'est dans les 200 €
A t on une idée de l'ordre de grandeur des sommes dérobées?
Je vous ai envoyé un mail
Merci pour cette info, ça m'a permis de me rendre compte que je n'avais pas activé la double authentification. C'est maintenant chose faite.
Je confirme , j'y ai eu droit. Pour l'instant aucune réponse au mail de la part de Nintendo. PayPal ne veut pas rembourser car pour eux la transaction a été autorisée.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix