在过去的几周内，一波针对任天堂用户的账户收购浪潮在周二仍未减弱，尽管Ars在前一天报道了这起大规模劫机事件。任天堂没有说明为什么以及如何有如此多的账户继续遭到攻击，通常是在被黑用户重新设置密码后的几个小时内。持续疯狂劫持的一个可能原因是:任天堂未能对遗留账户带来的风险发出警告。

 

早在任天堂推出针对Switch和其他近期设备的活期账户系统之前，沐鸣开户测速该公司就在早期的Wii U和3DS平台上使用了任天堂的网络ID (NNID)。NNIDs必须使用这些设备上臭名昭著的电阻屏键盘，这一限制使得用户很难选择强密码。迁移到当前系统是一个巨大的改进，因为可以使用Web浏览器设置帐户。

 

遗漏误差

 

但有一个关键的缺点:nnid从未消失，尽管许多用户忘记了他们曾经建立过这样的账户，但仍有许多用户继续连接到用户的新账户。这意味着，未经授权的访问一个NNID是所有需要劫持一个新帐户，并带走任何PayPal或交换与之绑定的eShop基金。就在周二，任天堂向可能被劫持账户的用户发出警告的电子邮件还没有提及这一关键细节。

 

相反，这封电子邮件说，最近有一个新设备的登录，沐鸣开户测速如果用户不认识它，他们应该使用这个链接来更改密码。Web表单只更改新登录系统的密码，而不更改旧的NNID的密码。这封电子邮件和它链接的网页没有提到nnid也可能被滥用，让不法分子未经授权就可以进入他们的账户。

 

即使用户自己承担了关闭NNID密码漏洞的任务，也会带来不必要的痛苦和问题。实际上，修改密码的过程需要使用Wii U或3DS(这里的说明)来访问帐户，而且总是存在用户不再拥有这些旧系统的可能性。仍然可以使用浏览器重置NNID密码，但在这种情况下，新密码只能由任天堂选择8个字符。更糟糕的是，任天堂用明文向用户发送新密码。

 

2FA来拯救

 

值得称道的是，任天堂周二向记者发布了一份声明，建议被劫持账户的用户对自己的账户启用双重认证，所有现有证据都表明，沐鸣开户测速这种保护措施将防止未经授权的直接或通过NNIDs进行访问。还应该指出的是，该公司在这里提供了将NNID与经常账户断开连接的说明，但这些说明并不容易找到。此外，任天堂继续提供激励措施，鼓励用户保持账户之间的联系。

 

任天堂向记者建议使用2FA的声明是朝着正确方向迈出的一步，但从一开始，通知用户新登录的电子邮件就应该提供这一建议。这些电子邮件还应该建议不仅对经常账户，而且对nnid的密码重置，以及断开两者连接的指示。为了与“深度防御”的概念保持一致，任天堂应该为用户提供一种更简单、更安全的方式来更改NNID密码。深度防御是指使用多层保护来保护系统。更好的是，游戏开发商应该让关闭NNIDs变得更加容易。最后，任天堂有义务向其客户说明，它是否知道任何涉及其网络的入侵。

 

这就是结果。如果你是一个任天堂的帐户持有人，你要做的第一件事就是设置2FA并更改当前帐户密码。出于极大的谨慎，用户还应该断开与NNID的连接，并更改(或至少重置)NNID密码。

 

如果没有来自任天堂的有用建议，用户将不得不自谋生路。