任天堂更新聲明，又有 140,000 個 NNID 帳戶被侵入（內有兩步驟認證教學）

在今年 4 月時，任天堂證實居心不良的攻擊者可能已經利用了 NNID 中的漏洞侵入了大約 160,000 個使用者帳戶，並且宣布全面停用這個較舊的帳號登入系統，近日任天堂再度更新其官方聲明，表明又有 140,000 個帳戶受到同樣的方式侵入，並再次呼籲玩家務必使用兩步驟認證。

任天堂更新聲明，又有 140,000 個 NNID 帳戶被侵入

Nintendo Network ID （NNID）是任天堂推出的一個較舊的登入系統，在 Nintendo 3DS 和 Wii U 時代時曾被廣泛使用，後續仍可用於造訪較新的帳戶系統。在 4 月時  Twitter 上開始有玩家通報自己的帳後遭受到未授權的第三方強制登入，甚至出現不肖人士盜用玩家的付款資訊盜買盜刷的情況，隨後任天堂也證實該情況屬實，並建議用戶啟用兩步驟認證。

近日，任天堂更新了官方聲明，表明從 4 月底公佈的 160,000 個帳戶被駭之後的調查，再度發現有 140,000 個其他帳戶受到入侵，累計受影響的用戶總數達到 300,000 個，影響不容小覷。不過，任天堂表示被通過這種方式入侵的所有帳戶中，可能只有不到 1％ 用戶帳號被用於進行任何型態的購買，無論如何，該公司已將大部分購買的商品退還給受影響的帳戶，並將繼續退還可能因這次攻擊而被損及財物的用戶。

與之前的處理方式一樣，任天堂重置了 NNID 與其各自關聯的任天堂帳戶密碼，並且仍建議玩家在兩種登入方式下設定不同的密碼。從 4 月首度發現該漏洞以來，任天堂禁用了透過 NNID 登入 Nintendo 帳戶的方式，並且建議用戶開啟兩步驟認證來防止此類攻擊，每次當你試圖登入時，該系統會向你的智慧型手機或其他設備發送登入金鑰，即使第三方不肖人士知道你的密碼也無法登入你的帳號；任天堂特別提到玩家可選用 Google Authenticator 應用程式來輔助，經過測試 Microsoft 的 Authenticator 也可適用。

Google Authenticator
Android 下載：點這裡
iOS 下載：點這裡

Microsoft  Authenticator
Android 下載：點這裡
iOS 下載：點這裡

如何設定兩步驟驗證？

1. 用電腦或手機進入任天堂網站登入後，點選右上角的個人頭像，選擇「Settings」進入資料設定內頁。

2. 在「登入與帳號安全」分頁中捲到最下方的「設定兩步驟驗證」後面點選變更

3. 在接下來的頁面中點選「設定兩步驟驗證」。

4. 然後透過電子郵件確認身分，按下「送出」後，系統會寄出驗證碼到你的信箱中。

5. 收到驗證碼後輸入、送出，要注意的是驗證碼的期限是 24 小時。

6. 接著在智慧型手機上安裝「Google Authenticator」或「Microsoft  Authenticator」應用程式，啟動後掃描網頁上提供的 QR Code 或是手動輸入網址；在網頁下方欄位中輸入  Authenticator 上所顯示的 6 位數驗證碼後送出即完成。

7. 大家一定要把最後一個階段提供的幾組備用驗證碼複製下來另外存，以防萬一無網路環境或手機無法使用時可直接使用，要注意的是每組備用驗證碼只能用一次，如果遺失備用碼很可能會導致自己無法登入任天堂帳號，所以要妥善保管。最後在已複製備用碼那一項打勾後，點下最後的 OK 就大功告成了。