任天堂证实有大量 NNID 遭非法登入 将重置密码并建议采二阶段认证

任天堂今（24）日在官方网站公告，表示从 4 月初开始发现有透过非官方服务企图非法登入 Nintendo Network ID（NNID）的状况，且已经有部分 Nintendo Account 藉由 NNID 非法登入的手段被登入。

NNID 是任天堂早年在 Nintendo 3DS / Wii U 推出的网络服务账号机制。不过自 2015 年起已经全面转进支持跨平台的全新 Nintendo Account 服务，可以在 Nintendo Switch、智能型手机、平板计算机、PC 等装置上使用。既有 NNID 使用者可将 NNID 与 Nintendo Account 连动、透过 NNID 来登入 Nintendo Account。

不过如今却爆出 NNID 遭到大量非法登入的状况。可能遭非法登入的 NNID 总数达 16 万个。可能流出的个人信息包括在 NNID 登记的昵称、生日、国家 / 地区、E-mail 地址。受到 NNID 非法登入的影响，与 NNID 连动的 Nintendo Account 有可能流出的个人信息包括姓名、生日、性别、国家 / 地区、E-mail 地址。

因此任天堂今天已经取消透过 NNID 登入 Nintendo Account 的功能，同时重置可能遭到非法登入的 NNID 与 Nintendo Account 的密码。被重置密码的 NNID 与 Nintendo Account 会收到邮件通知，需要在下次登入时重新设定。官方建议避免使用其他服务用过的密码，同时开启 Nintendo Account 的二阶段认证以确保安全。

如果玩家在 NNID 与 Nintendo Account 使用相同的密码，那么在 My Nintendo Store 与 Nintendo eShop 的储值金额，以及信用卡、PayPal 账户将有可能遭到盗用。如果玩家发现自己的 Nintendo Account 遭到盗用而蒙受损失，像是出现自己不知道的购买纪录等，官方会进行个案调查，并透过取消购买等措施来补救。

任天堂官方公告