Switch : des joueurs du monde entier se seraient fait pirater leurs données bancaires

Mise à jour du 21/04/2020 : deux semaines après la publication de notre article, le problème affectant les compte Nintendo ne semble pas avoir été réglé. Pire, il touche désormais d'autres pays, comme les Etats-Unis ou le Brésil. La procédure est toujours la même : une connexion non autorisée au compte à partir d'un endroit ou d'une plate-forme inconnu du propriétaire du compte. Dans certains cas, des achats ont été réalisés sur le Nintendo eShop, notamment des objets virtuels pour le jeu Fortnite. Il est plus que jamais conseillé d'activer l'authentification en deux étapes si vous êtes titulaire d'un compte Nintendo si ce n'est pas déjà fait, de changer le mot de passe de votre compte et, si possible, de supprimer les moyens de paiement attachés à votre compte.

Texte original du 08/04/2020 :

De nombreux propriétaires japonais de Switch ont contacté le support technique de Nintendo pour rapporter un possible piratage de leurs données bancaires, notamment de leurs moyens de paiement sur l’eShop. Un message posté sur le compte Twitter de la firme leur conseille d’activer l’authentification en deux étapes.

Pour acheter des jeux sur Switch, vous avez deux moyens. Soit acquérir dans un format physique (sous forme d’une petite cartouche), soit dans un format dématérialisé, en le téléchargeant sur l’eShop. Ce dernier accepte les paiements sous différentes formes. Les plus connues sont évidemment la carte bancaire et le compte PayPal. Mais vous pouvez aussi créditer votre compte avec des cartes prépayées que vous achetez dans le commerce. Il est même possible d’acheter des codes de téléchargement à saisir dans l’interface de la boutique de la firme.

Lire aussi : Malware Android : une grave faille laisse les pirates piller votre compte bancaire

Le plus simple reste évidemment la carte bancaire. Et contrairement à la Wii ou la 3DS, par exemple, l’eShop de la Switch a considérablement facilité l’achat d’un jeu ou d’une extension. Comme sur le PlayStation Store, par exemple, vous pouvez payer directement avec votre carte bancaire sans avoir à créditer votre compte. Il suffit pour cela de renseigner dans la console les données bancaires associées à votre carte de crédit et le tour est joué. Mais la Switch est-elle aussi sécurisée qu’une autre plate-forme permettant l’achat en ligne ? Pas forcément.

Connexions non autorisées à des comptes

De nombreux propriétaires de Switch ont rapporté ces derniers jours à Nintendo un possible piratage de leurs données bancaires. Ils affirment que des connexions non autorisées à leur compte a eu lieu et que leur carte de crédit a été utilisée illégalement. Le problème semble être circonscrit à l’archipel nippon, car l’information n’a pour l’heure été que rapportée sur le compte Twitter officiel japonais de la Nintendo Switch. Mais il est possible que cela affecte aussi d’autres pays. Nintendo aurait entamé une enquête sur le sujet.

Dans son message, Nintendo rappelle que l’une des protections possibles pour éviter les connexions indésirables à un compte est l’authentification en deux étapes. Même si elle ne protège pas à 100 %, celle-ci est aujourd’hui active aussi bien pour les services bancaires que de nombreuses applications stockant des données sensibles, comme les comptes Apple, tous les services Google, Facebook et WhatsApp, PlayStation, Microsoft ou encore PayPal. Le réglage s’effectue directement dans l’espace personne du compte Nintendo, soit à partir de la console, soit à partir d’un simple navigateur web. Et il s'appuie sur Google Authentificator (il vous faut donc un appareil sous iOS ou Android pour l'activer).