- قد يكون لدى باحث أمني شرح عن الأحداث الأخيرة Nintendo Switch موجة السيطرة على الحساب.
- اكتشف الرجل أن زر “موافق” في صفحة تسجيل الدخول يضيء عندما تكون الأحرف الثمانية الأولى صحيحة.
- لم يعلق Nintendo على الاكتشاف ، لذا فإن تنشيط 2FA أصبح أمرًا ضروريًا للمستخدمين.
أبلغنا الشهر الماضي عن موجة من هجمات الاستحواذ استهدفت Nintendo Switch اصحاب الحساب. تمكن المتسللون بطريقة ما من اختراق هذه الحسابات واستخدموا محافظ PayPal المتصلة لشراء أشياء مثل Fortnite “V- باكز”. لم تقدم Nintendo شرحًا تفصيليًا بخصوص هذه الأحداث – فقد نصحت المستخدمين ببساطة بتمكين المصادقة ذات العاملين ، ومراجعة سجل تسجيل الدخول ، وتسجيل الخروج من أي أجهزة لا يستخدمونها بنشاط. أ قطعة من اللوحة الأم يقدم تفسيرا محتملا للحديث Nintendo Switch موجة الاستيلاء على الحساب ، ويتم توجيه الإصبع في الواقع إلى نظام تسجيل الدخول إلى Nintendo.
كما اكتشفت الباحثة رونا ساندفيك ، فإن زر “موافق” في مربع حوار تسجيل الدخول في متجر Nintendo الإلكتروني سيضيء فقط عندما يدخل المستخدم كلمة المرور الصالحة (التي تتطابق مع عنوان البريد الإلكتروني). علاوة على ذلك ، يضيء الزر إذا أدخل المستخدم الأحرف الثمانية الأولى الصحيحة من كلمة المرور الخاصة به. هذا لا يعني أنه إذا قمت بالنقر فوقه ، فسوف تقوم بتسجيل الدخول ، حيث يجب إدخال كلمة المرور الكاملة لذلك. ومع ذلك ، فإنه يعطي فكرة عن الشخصيات الثمانية الأولى. للحصول على كلمة مرور “نموذجية” مكونة من 12 حرفًا ، لن يضطر المخترق إلا لتخمين أربعة أحرف أخرى.
المصدر: اللوحة الأميشبه هذا منح شخص ما “تصريح مرور مجاني” لتجربة العديد من المجموعات المكونة من ثمانية أحرف كما يرغبون ، وسيُعلمهم النظام عندما يدخلون مجموعة صالحة. إذا كانت عبارة مرور ، فإن تخمين الباقي سيكون سهلًا جدًا. بعد كل ما قيل ، يبدو أن هذا النظام المعيب يقدم تفسيرًا جيدًا حول الزيادة الأخيرة في هجمات الاستحواذ. ربما اختارت Nintendo تطبيق نظام “التأكيد” هذا لجعل الأمور أكثر راحة على شاشة تسجيل الدخول. ومع ذلك ، فإن التداعيات الأمنية ، وبالتالي الآثار المترتبة على هذا القرار وخيمة.
أخيرًا ، يطرح هذا السؤال حول كيفية تخزين Nintendo لكلمات مرور المستخدمين في المقام الأول. يجب ألا تكون شركة الألعاب قادرة على مقارنة النص العادي بالنص العادي ، حيث يجب تخزين كلمات المرور في شكل مجزأ على أنظمتها. تشير القدرة على مقارنتها ومطابقتها ، على الرغم من عدم وجود خطوة تشفير في الطريق – على الأقل ليس لأول ثمانية أحرف من كلمة المرور الخاصة بك. إذا لم تقم بتنشيط المصادقة ذات العاملين على جهازك Switch حساب حتى الآن ، يجب عليك القيام بذلك على الفور. لم ترد نينتندو على هذه القصة حتى الآن ، لذلك لا يمكننا أن نقول ما إذا كانوا يخططون لتعديل شاشة تسجيل الدخول وتغيير سلوك زر “موافق”.
