15,46 milioni di tentativi d’accesso alla piattaforma Club Nintendo in meno di un mese, dal 9 giugno al 4 luglio, 23.926 dei quali andati a buon fine con la sottrazione di dati personali relativi agli account di altrettanti utenti, come nome, indirizzo e numero di telefono. Sono questi i numeri dell’imponente attacco messo a segno nelle scorse settimane, scoperto dall’azienda di Super Mario soltanto martedì 2 luglio e comunicato in via ufficiale nel fine settimana.
Il portavoce Yasuhiro Minagawa ha dichiarato in un’intervista che a finire nelle mani dei malintenzionati sono stati esclusivamente gli iscritti al servizio giapponesi, dunque per chi risiede al di fuori del territorio nipponico non c’è nulla da temere. La società ha già preso le dovute contromisure per evitare ulteriori problemi, sospendendo i profili interessati e avvisando i legittimi proprietari di cambiare al più presto la password. Per chi non ne cosse a conoscenza, il Club è una sorta di programma che premia i fan di Nintendo più fedeli, con riconoscimenti assegnati in base al numero di giochi acquistati o ai feedback inviati sui prodotti.
Secondo Chester Wisniewski di Sophos, i responsabili dell’attacco avrebbero agito sfruttando le credenziali rubate in passato in occasione di altri leak, come quelli messi in atto contro Sony, LinkedIn e Zappos. Nessuna conferma per il momento, ma se così fosse significherebbe che i 23.926 sfortunati sono esattamente quelli che su Club Nintendo hanno continuato a utilizzare gli stessi username e password già rubati in passato su altre piattaforme.
Non si tratta certo della prima volta che si parla di un’operazione di questo tipo con protagonista una realtà legata al mondo videoludico: soltanto la scorsa settimana Ubisoft ha ammesso una violazione del database di Uplay, senza contare quella decisamente più clamorosa del 2011 che ha coinvolto Sony e oltre due milioni di iscritti al servizio PlayStation Network.